與我們合作

我們專注：網站策劃設計、網絡輿論監控、網站優化及網站營銷、品牌策略與設計
主營業務：網站建設、移動端微信小程序開發、APP開發、網絡運營、云產品·運維解決方案

有一個品牌項目想和我們談談嗎?

您可以填寫右邊的表格，讓我們了解您的項目需求，這是一個良好的開始，我們將會盡快與您取得聯系。當然也歡迎您給我們寫信或是打電話，讓我們聽到您的聲音

您也可通過下列途徑與我們取得聯系：

地址: 上海市長寧區華寧國際7L

電話: 400-825-2717(咨詢專線)

電話: 13054973230(售后客戶服務)

網址: http://www.iql58e.cn

傳真: 021-61488448

郵箱: admin@wumujituan.com

快速提交您的需求 ↓

2024年網絡威脅趨勢預測報告

發布日期：2024-01-19 瀏覽次數：41389

《2024年網絡威脅趨勢預測報告》閱讀全文

2023年網絡安全形勢以及關鍵預測復盤

在《2023年網絡威脅趨勢預測報告》中，Fortinet曾預測網絡安全威脅演進的態勢，如持續性網絡犯罪變得更加復雜且更具針對性、網絡犯罪集團之間的“地盤爭奪戰”愈加激烈以及AI應用于攻擊戰術的巨大變革。

下面是2023年網絡安全形勢的五個典型特點：

持續性威脅（APT）網絡犯罪持續上升隨著網絡犯罪分子和APT組織繼續合作，APT活動正呈持續上升趨勢。2023年上半年，MITRE跟蹤的138個APT組織中約有41個（約30%）在此期間處于活躍狀態。《Fortinet 2023年上半年 FortiGuard Labs威脅態勢研究報告》則顯示，截止2023年上半年末，勒索軟件活動數量是年初的13倍。

網絡犯罪集團繼續提高攻擊目標的多樣性為了獲得更高的收益，網絡犯罪集團正在一長串已遭受攻擊的組織中尋找潛藏的 “待宰羔羊”。例如，在OT領域，網絡犯罪分子把矛頭更頻繁地指向制造業以外的行業，已瞄準醫療保健、公用事業、金融、石油和天然氣以及運輸等行業；且這些攻擊將不僅局限于數據加密，而主要針對攻擊目標進行敲詐勒索。攻擊者還將繼續發起供應鏈攻擊，試圖破壞關鍵服務和組織的正常運營，危害重大。

邊緣攻擊成為主流邊緣攻擊不僅數量持續增長，而且攻擊者努力使攻擊目標多樣化，不再僅限于傳統邊緣設備。借助Flipper Zero等其他此類作案工具，“錢騾或設備騾子”便可克隆RFID卡或酒店門禁卡，繼而通過受害者手機和筆記本電腦等設備輕松運行任意命令，肆意入侵物聯網設備。

新興“洗錢服務”陷入低迷很多網絡不法分子利用洗錢即服務（LaaS）模式混淆非法資金的所有權，從而“清洗”不法之財。并且，多數黑客“電報組”紛紛鼓勵采用傳統洗錢方法而非新興的“混合洗錢技術”。

AI武器化給網絡安全形勢火上澆油AI武器化已經愈演愈烈，從挫敗社交工程檢測算法，到借助AI創建冒充他人的虛假音視頻及其他深度偽造等活動模仿人類行為，網絡犯罪分子正大肆濫用AI技術以應用于多種形式的惡意活動，甚至僅需“一次點擊”即可輕松快速發動攻擊，攻擊效率大幅提高。

2024年網絡安全形勢預測

隨著網絡犯罪行業的不斷演進，Fortinet預測2024年及未來將呈現全新的攻擊趨勢。以下是Fortinet預測的幾個演進趨勢，全球各地的安全團隊需對此保持高度警惕：

趨勢 1 Attack Playbook再升級隨著越來越多的網絡犯罪分子發起勒索軟件攻擊，以期獲得豐厚回報，攻擊者也將更精密、更復雜的攻擊技術滲透網絡，攻勢愈發猛烈。我們預測2024年網絡犯罪分子將更加猖狂，爭相擴大目標列表和Attack Playbook(攻擊預定步驟和策略)。而且，不法分子還將繼續追逐“高額獲利”，將攻擊目標轉向醫療保健、公用事業、制造業和金融業等關鍵基礎設施行業。攻擊者還將升級現有戰術，其Attack Playbook將變得更加激進和更具破壞性，攻擊手段將從數據加密轉為拒絕服務和敲詐勒索。

趨勢 2 零日威脅更易獲利對于攻擊者而言，發現新的零日威脅非常有利可圖。鑒于這類漏洞的高價值屬性，Fortinet預測許多零日漏洞不會被公開披露。Fortinet預測，CaaS社區將出現“零日經紀人”，即一類在暗網上向多個買家兜售零日漏洞的網絡犯罪集團。“零日經紀人”的興起將成為網絡犯罪分子擴展攻勢的有效路徑，并通過更協同配合的攻擊活動挖掘更廣泛的攻擊面。

趨勢 3 內部威脅持續上升從目前的威脅態勢推測，攻擊者將從目標組織內部招募人員協助其完成初始訪問。例如，網絡犯罪分子可輕易使用生成式AI，克隆高管或授信人員的聲音，繼而利用這些偽造錄音，迫使毫無戒心的目標執行命令、泄露密碼或數據甚至進行資金轉賬。我們預測，招募即服務模式將發展為下一個新趨勢，幫助攻擊者獲得更多信息以分析其潛在攻擊目標。

趨勢 4 事件驅動成為新一波攻擊浪潮2024年攻擊者將聚焦更具針對性和事件驅動性的攻擊機遇，例如2024年巴黎奧運會。過去，不少攻擊者曾試圖破壞重大事件或利用地緣事件發動攻擊，但如今，網絡犯罪分子可使用全新工具，尤其是生成式AI，助其達成不法目的。即將舉辦的巴黎奧運會的與會者和觀眾可能遭遇來自“鐵粉”的騙局轟炸。隨著各大賽事越來越依賴各項技術進行比賽計時、賽事管理和轉播，相關賽事系統可能淪為攻擊者的靶標。

趨勢 5 縮小TTP攻擊范圍攻擊者將不可避免地繼續擴大其用以入侵目標的策略、技術和戰術（TTP）集。然而，通過縮小攻擊范圍并找到破壞這些活動的方法，防御者可搶占先機。

下載《2024年網絡威脅趨勢預測報告》

增強應對威脅態勢演進的整體防御彈性

網絡犯罪關乎每一個人，而入侵往往造成不可逆轉的嚴重后果，給社會和個人造成深遠的負面影響。組織需要更快速精準地預測并挫敗其下一步行動，以增強應對威脅態勢演進的整體防御彈性。

企業組織在打擊網絡犯罪方面同樣發揮著至關重要的作用。

首先，組織需創建網絡彈性文化，持續推行安全舉措，如企業全面的網絡安全教育計劃，以及針對高管的桌面演練等更具針對性的安全意識強化活動，讓守護網絡安全成為每一位員工的職責所在。

其次，積極尋找縮小網絡安全技能差距的方法，例如招聘新人才填補空缺職位，可有效緩解任務繁重的 IT 和安全人員的工作負擔以及日益惡化的威脅態勢。此外，威脅情報共享在未來只會變得更加重要，因為這將有助于推動防御措施的快速部署。

上一篇：上海網站建設返回列表 下一篇：百度天宮系統？百度天工系統？