與我們合作
我們專注:網站策劃設計、網絡輿論監控、網站優化及網站營銷、品牌策略與設計
主營業務:網站建設、移動端微信小程序開發、APP開發、網絡運營、云產品·運維解決方案
有一個品牌項目想和我們談談嗎?
您可以填寫右邊的表格,讓我們了解您的項目需求,這是一個良好的開始,我們將會盡快與您取得聯系。當然也歡迎您給我們寫信或是打電話,讓我們聽到您的聲音
您也可通過下列途徑與我們取得聯系:
地 址: 上海市長寧區華寧國際7L
電 話: 400-825-2717(咨詢專線)
電 話: 13054973230(售后客戶服務)
網 址: http://www.iql58e.cn
傳 真: 021-61488448
郵 箱: admin@wumujituan.com
快速提交您的需求 ↓
2024年網絡威脅趨勢預測報告
發布日期:2024-01-19 瀏覽次數:41389
2023年網絡安全形勢以及關鍵預測復盤 |
在《2023年網絡威脅趨勢預測報告》中,Fortinet曾預測網絡安全威脅演進的態勢,如持續性網絡犯罪變得更加復雜且更具針對性、網絡犯罪集團之間的“地盤爭奪戰”愈加激烈以及AI應用于攻擊戰術的巨大變革。 |
下面是2023年網絡安全形勢的五個典型特點: |
持續性威脅(APT)網絡犯罪持續上升隨著網絡犯罪分子和APT組織繼續合作,APT活動正呈持續上升趨勢。2023年上半年,MITRE跟蹤的138個APT組織中約有41個(約30%)在此期間處于活躍狀態。《Fortinet 2023年上半年 FortiGuard Labs威脅態勢研究報告》則顯示,截止2023年上半年末,勒索軟件活動數量是年初的13倍。 |
網絡犯罪集團繼續提高攻擊目標的多樣性為了獲得更高的收益,網絡犯罪集團正在一長串已遭受攻擊的組織中尋找潛藏的 “待宰羔羊”。例如,在OT領域,網絡犯罪分子把矛頭更頻繁地指向制造業以外的行業,已瞄準醫療保健、公用事業、金融、石油和天然氣以及運輸等行業;且這些攻擊將不僅局限于數據加密,而主要針對攻擊目標進行敲詐勒索。攻擊者還將繼續發起供應鏈攻擊,試圖破壞關鍵服務和組織的正常運營,危害重大。 |
邊緣攻擊成為主流邊緣攻擊不僅數量持續增長,而且攻擊者努力使攻擊目標多樣化,不再僅限于傳統邊緣設備。借助Flipper Zero等其他此類作案工具,“錢騾或設備騾子”便可克隆RFID卡或酒店門禁卡,繼而通過受害者手機和筆記本電腦等設備輕松運行任意命令,肆意入侵物聯網設備。 |
新興“洗錢服務”陷入低迷很多網絡不法分子利用洗錢即服務(LaaS)模式混淆非法資金的所有權,從而“清洗”不法之財。并且,多數黑客“電報組”紛紛鼓勵采用傳統洗錢方法而非新興的“混合洗錢技術”。 |
AI武器化給網絡安全形勢火上澆油AI武器化已經愈演愈烈,從挫敗社交工程檢測算法,到借助AI創建冒充他人的虛假音視頻及其他深度偽造等活動模仿人類行為,網絡犯罪分子正大肆濫用AI技術以應用于多種形式的惡意活動,甚至僅需“一次點擊”即可輕松快速發動攻擊,攻擊效率大幅提高。 |
2024年網絡安全形勢預測 |
隨著網絡犯罪行業的不斷演進,Fortinet預測2024年及未來將呈現全新的攻擊趨勢。以下是Fortinet預測的幾個演進趨勢,全球各地的安全團隊需對此保持高度警惕: |
趨勢 1 Attack Playbook再升級隨著越來越多的網絡犯罪分子發起勒索軟件攻擊,以期獲得豐厚回報,攻擊者也將更精密、更復雜的攻擊技術滲透網絡,攻勢愈發猛烈。我們預測2024年網絡犯罪分子將更加猖狂,爭相擴大目標列表和Attack Playbook(攻擊預定步驟和策略)。而且,不法分子還將繼續追逐“高額獲利”,將攻擊目標轉向醫療保健、公用事業、制造業和金融業等關鍵基礎設施行業。攻擊者還將升級現有戰術,其Attack Playbook將變得更加激進和更具破壞性,攻擊手段將從數據加密轉為拒絕服務和敲詐勒索。 |
趨勢 2 零日威脅更易獲利對于攻擊者而言,發現新的零日威脅非常有利可圖。鑒于這類漏洞的高價值屬性,Fortinet預測許多零日漏洞不會被公開披露。Fortinet預測,CaaS社區將出現“零日經紀人”,即一類在暗網上向多個買家兜售零日漏洞的網絡犯罪集團。“零日經紀人”的興起將成為網絡犯罪分子擴展攻勢的有效路徑,并通過更協同配合的攻擊活動挖掘更廣泛的攻擊面。 |
趨勢 3 內部威脅持續上升從目前的威脅態勢推測,攻擊者將從目標組織內部招募人員協助其完成初始訪問。例如,網絡犯罪分子可輕易使用生成式AI,克隆高管或授信人員的聲音,繼而利用這些偽造錄音,迫使毫無戒心的目標執行命令、泄露密碼或數據甚至進行資金轉賬。我們預測,招募即服務模式將發展為下一個新趨勢,幫助攻擊者獲得更多信息以分析其潛在攻擊目標。 |
趨勢 4 事件驅動成為新一波攻擊浪潮2024年攻擊者將聚焦更具針對性和事件驅動性的攻擊機遇,例如2024年巴黎奧運會。過去,不少攻擊者曾試圖破壞重大事件或利用地緣事件發動攻擊,但如今,網絡犯罪分子可使用全新工具,尤其是生成式AI,助其達成不法目的。即將舉辦的巴黎奧運會的與會者和觀眾可能遭遇來自“鐵粉”的騙局轟炸。隨著各大賽事越來越依賴各項技術進行比賽計時、賽事管理和轉播,相關賽事系統可能淪為攻擊者的靶標。 |
趨勢 5 縮小TTP攻擊范圍攻擊者將不可避免地繼續擴大其用以入侵目標的策略、技術和戰術(TTP)集。然而,通過縮小攻擊范圍并找到破壞這些活動的方法,防御者可搶占先機。 |
下載《2024年網絡威脅趨勢預測報告》 |
增強應對威脅態勢演進的整體防御彈性
網絡犯罪關乎每一個人,而入侵往往造成不可逆轉的嚴重后果,給社會和個人造成深遠的負面影響。組織需要更快速精準地預測并挫敗其下一步行動,以增強應對威脅態勢演進的整體防御彈性。
企業組織在打擊網絡犯罪方面同樣發揮著至關重要的作用。
首先,組織需創建網絡彈性文化,持續推行安全舉措,如企業全面的網絡安全教育計劃,以及針對高管的桌面演練等更具針對性的安全意識強化活動,讓守護網絡安全成為每一位員工的職責所在。
其次,積極尋找縮小網絡安全技能差距的方法,例如招聘新人才填補空缺職位,可有效緩解任務繁重的 IT 和安全人員的工作負擔以及日益惡化的威脅態勢。此外,威脅情報共享在未來只會變得更加重要,因為這將有助于推動防御措施的快速部署。

