FortiGuard促加强网安培训 警惕5大网络威胁

“用欺骗技术引诱网络犯罪分子，将是一种方式来对抗‘侦察即服务’，还可以在侦察阶段对抗‘网络犯罪即服务’，而数字风险保护（DRP）服务可帮助企业了解敌人和掌握优势。”

“洗钱即服务”料成犯罪主流

该文告说，其三是自动化推动的洗钱创建了洗钱即服务（LaaS），犯罪头目可雇佣钱骡进行有意或无意地洗钱。

“洗钱一般通过匿名电汇服务或加密货币交易所进行，以避免被发现；钱骡招募活动历来是耗时的过程，因为犯罪头目创建虚假组织的网站和工作列表，使其业务看似合法。”

“犯罪分子将使用机器学习（ML）进行招聘，帮助他们更好识别潜在的钱骡，同时减少寻找这些人的时间。”

该文告认为，“洗钱即服务”可能很快成为主流，而自动化的转变意味着洗钱将更难追踪，减少了追回被盗资金的机会。

购数字商品或成新攻击面

该文告指出，其四是虚拟城市和网络世界是助长网络犯罪的新攻击面，即虚拟世界正在网络世界中产生新的、完全沉浸式的体验，而虚拟城市是最早进入由增强现实技术（AR）驱动的新版互联网。

该文告解释，零售商正推出可在虚拟世界购买的数字商品，开启了充满可能的世界，也为未知领域的网络犯罪打开了大门，如个人头像是个人身分信息（PII）的通道，却成为攻击者的首要目标，因为个人可在虚拟城市购买商品和服务，数字钱包、加密货币交易所、NFTs以及用于交易的任何货币，都为威胁者提供了另一个新兴的攻击面。

“生物识别骇客使网络犯罪分子更易窃取指纹图谱、面部识别数据或视网膜扫描，然后将其用于恶意目的。”

该文告建议，无论在哪里工作、学习或进行沉浸式体验，实时可见性、保护和缓解都是必不可少的，先进的端点检测和回应（EDR）可以实现实时分析、保护和补救。

Wiper恶意软件攻击性强

该文告指出，其五是Wiper恶意软件的商品化，将带来更具破坏性的攻击。

该文告说，根据2022年上半年FortiGuard实验室全球威胁态势报告指出，随着乌克兰战争的爆发，有24个国家发现Wiper恶意软件，其流传程度令人震惊，而这只是开始，担忧未来将成为网络犯罪分子的商品。

“使用人工智能驱动的在线沙箱是一个很好的起点，以防止复杂的勒索软件和Wiper恶意软件的威胁，并对不断变化的攻击进行实时保护。”