FortiGuard促加強網安培訓 警惕5大網絡威脅
(八打靈再也16日訊)FortiGuard實驗室全球威脅情報和研究團隊預測,未來12個月的網絡威脅形勢從快速發展的“網絡犯罪即服務”(CaaS)的攻擊到非傳統目標,如邊緣設備或網絡的新漏洞,這將使企業的安全團隊在今年保持高度警惕。
FortiGuard實驗室發文預測,2023年有5個網絡威脅趨勢,其一是“勒索軟件即服務”(RaaS)是“網絡犯罪即服務”未來的預演。
ADVERTISEMENT
攻擊載體通過暗網服務
該文告說,鑑於網絡犯罪分子的“勒索軟件即服務”所取得的“成功”,越來越多攻擊載體將通過暗網提供服務,大幅擴張“網絡犯罪即服務”。
“基於‘網絡犯罪即服務’提供額外收入,犯罪分子將利用新興的攻擊載體,如深度偽造,廣泛地提供這些視頻、音頻記錄及相關算法來提供購買。”
該文告認為,防禦的方法之一是網絡安全意識教育和培訓,雖然許多組織為員工提供基本的安全培訓計劃,但應考慮增加新的模塊,提供如人工智能驅動威脅的相關教育。
暗網僱“偵探”發動攻擊
該文告說,其二是隨著攻擊更具針對性,犯罪分子可能會在暗網中僱傭“偵探”,在發動攻擊前,收集特定目標的情報,這就是“偵察即服務”(RaaS)。
“偵探會提供攻擊藍圖,包括組織的安全模式、關鍵的網絡安全人員、擁有服務器數量、已知的外部漏洞、甚至出售的受損憑證等,以幫助犯罪分子進行高針對性和有效的攻擊,因此‘網絡犯罪即服務’模式的攻擊,意味著在偵察期間提前阻止對手是非常重要的。”
“用欺騙技術引誘網絡犯罪分子,將是一種方式來對抗‘偵察即服務’,還可以在偵察階段對抗‘網絡犯罪即服務’,而數字風險保護(DRP)服務可幫助企業瞭解敵人和掌握優勢。”
“洗錢即服務”料成犯罪主流
該文告說,其三是自動化推動的洗錢創建了洗錢即服務(LaaS),犯罪頭目可僱傭錢騾進行有意或無意地洗錢。
“洗錢一般通過匿名電匯服務或加密貨幣交易所進行,以避免被發現;錢騾招募活動歷來是耗時的過程,因為犯罪頭目創建虛假組織的網站和工作列表,使其業務看似合法。”
“犯罪分子將使用機器學習(ML)進行招聘,幫助他們更好識別潛在的錢騾,同時減少尋找這些人的時間。”
該文告認為,“洗錢即服務”可能很快成為主流,而自動化的轉變意味著洗錢將更難追蹤,減少了追回被盜資金的機會。
購數字商品或成新攻擊面
該文告指出,其四是虛擬城市和網絡世界是助長網絡犯罪的新攻擊面,即虛擬世界正在網絡世界中產生新的、完全沉浸式的體驗,而虛擬城市是最早進入由增強現實技術(AR)驅動的新版互聯網。
該文告解釋,零售商正推出可在虛擬世界購買的數字商品,開啟了充滿可能的世界,也為未知領域的網絡犯罪打開了大門,如個人頭像是個人身分信息(PII)的通道,卻成為攻擊者的首要目標,因為個人可在虛擬城市購買商品和服務,數字錢包、加密貨幣交易所、NFTs以及用於交易的任何貨幣,都為威脅者提供了另一個新興的攻擊面。
“生物識別駭客使網絡犯罪分子更易竊取指紋圖譜、面部識別數據或視網膜掃描,然後將其用於惡意目的。”
該文告建議,無論在哪裡工作、學習或進行沉浸式體驗,實時可見性、保護和緩解都是必不可少的,先進的端點檢測和回應(EDR)可以實現實時分析、保護和補救。
Wiper惡意軟件攻擊性強
該文告指出,其五是Wiper惡意軟件的商品化,將帶來更具破壞性的攻擊。
該文告說,根據2022年上半年FortiGuard實驗室全球威脅態勢報告指出,隨著烏克蘭戰爭的爆發,有24個國家發現Wiper惡意軟件,其流傳程度令人震驚,而這只是開始,擔憂未來將成為網絡犯罪分子的商品。
“使用人工智能驅動的在線沙箱是一個很好的起點,以防止複雜的勒索軟件和Wiper惡意軟件的威脅,並對不斷變化的攻擊進行實時保護。”
ADVERTISEMENT
热门新闻
百格视频
ADVERTISEMENT
