與我們合作

我們專注：網(wǎng)站策劃設(shè)計、網(wǎng)絡(luò)輿論監(jiān)控、網(wǎng)站優(yōu)化及網(wǎng)站營銷、品牌策略與設(shè)計
主營業(yè)務(wù)：網(wǎng)站建設(shè)、移動端微信小程序開發(fā)、APP開發(fā)、網(wǎng)絡(luò)運營、云產(chǎn)品·運維解決方案

有一個品牌項目想和我們談?wù)剢?

您可以填寫右邊的表格，讓我們了解您的項目需求，這是一個良好的開始，我們將會盡快與您取得聯(lián)系。當(dāng)然也歡迎您給我們寫信或是打電話，讓我們聽到您的聲音

您也可通過下列途徑與我們?nèi)〉寐?lián)系：

地址: 上海市長寧區(qū)華寧國際7L

電話: 400-825-2717(咨詢專線)

電話: 13054973230(售后客戶服務(wù))

網(wǎng) 址: http://www.586918.cn

傳真: 021-61488448

郵箱: [email protected]

快速提交您的需求 ↓

2024年網(wǎng)絡(luò)威脅趨勢預(yù)測報告

發(fā)布日期：2024-01-19 瀏覽次數(shù)：36130

《2024年網(wǎng)絡(luò)威脅趨勢預(yù)測報告》閱讀全文

2023年網(wǎng)絡(luò)安全形勢以及關(guān)鍵預(yù)測復(fù)盤

在《2023年網(wǎng)絡(luò)威脅趨勢預(yù)測報告》中，F(xiàn)ortinet曾預(yù)測網(wǎng)絡(luò)安全威脅演進(jìn)的態(tài)勢，如持續(xù)性網(wǎng)絡(luò)犯罪變得更加復(fù)雜且更具針對性、網(wǎng)絡(luò)犯罪集團(tuán)之間的“地盤爭奪戰(zhàn)”愈加激烈以及AI應(yīng)用于攻擊戰(zhàn)術(shù)的巨大變革。

下面是2023年網(wǎng)絡(luò)安全形勢的五個典型特點：

持續(xù)性威脅（APT）網(wǎng)絡(luò)犯罪持續(xù)上升隨著網(wǎng)絡(luò)犯罪分子和APT組織繼續(xù)合作，APT活動正呈持續(xù)上升趨勢。2023年上半年，MITRE跟蹤的138個APT組織中約有41個（約30%）在此期間處于活躍狀態(tài)。《Fortinet 2023年上半年 FortiGuard Labs威脅態(tài)勢研究報告》則顯示，截止2023年上半年末，勒索軟件活動數(shù)量是年初的13倍。

網(wǎng)絡(luò)犯罪集團(tuán)繼續(xù)提高攻擊目標(biāo)的多樣性為了獲得更高的收益，網(wǎng)絡(luò)犯罪集團(tuán)正在一長串已遭受攻擊的組織中尋找潛藏的 “待宰羔羊”。例如，在OT領(lǐng)域，網(wǎng)絡(luò)犯罪分子把矛頭更頻繁地指向制造業(yè)以外的行業(yè)，已瞄準(zhǔn)醫(yī)療保健、公用事業(yè)、金融、石油和天然氣以及運輸?shù)刃袠I(yè)；且這些攻擊將不僅局限于數(shù)據(jù)加密，而主要針對攻擊目標(biāo)進(jìn)行敲詐勒索。攻擊者還將繼續(xù)發(fā)起供應(yīng)鏈攻擊，試圖破壞關(guān)鍵服務(wù)和組織的正常運營，危害重大。

邊緣攻擊成為主流邊緣攻擊不僅數(shù)量持續(xù)增長，而且攻擊者努力使攻擊目標(biāo)多樣化，不再僅限于傳統(tǒng)邊緣設(shè)備。借助Flipper Zero等其他此類作案工具，“錢騾或設(shè)備騾子”便可克隆RFID卡或酒店門禁卡，繼而通過受害者手機(jī)和筆記本電腦等設(shè)備輕松運行任意命令，肆意入侵物聯(lián)網(wǎng)設(shè)備。

新興“洗錢服務(wù)”陷入低迷很多網(wǎng)絡(luò)不法分子利用洗錢即服務(wù)（LaaS）模式混淆非法資金的所有權(quán)，從而“清洗”不法之財。并且，多數(shù)黑客“電報組”紛紛鼓勵采用傳統(tǒng)洗錢方法而非新興的“混合洗錢技術(shù)”。

AI武器化給網(wǎng)絡(luò)安全形勢火上澆油AI武器化已經(jīng)愈演愈烈，從挫敗社交工程檢測算法，到借助AI創(chuàng)建冒充他人的虛假音視頻及其他深度偽造等活動模仿人類行為，網(wǎng)絡(luò)犯罪分子正大肆濫用AI技術(shù)以應(yīng)用于多種形式的惡意活動，甚至僅需“一次點擊”即可輕松快速發(fā)動攻擊，攻擊效率大幅提高。

2024年網(wǎng)絡(luò)安全形勢預(yù)測

隨著網(wǎng)絡(luò)犯罪行業(yè)的不斷演進(jìn)，F(xiàn)ortinet預(yù)測2024年及未來將呈現(xiàn)全新的攻擊趨勢。以下是Fortinet預(yù)測的幾個演進(jìn)趨勢，全球各地的安全團(tuán)隊需對此保持高度警惕：

趨勢 1 Attack Playbook再升級隨著越來越多的網(wǎng)絡(luò)犯罪分子發(fā)起勒索軟件攻擊，以期獲得豐厚回報，攻擊者也將更精密、更復(fù)雜的攻擊技術(shù)滲透網(wǎng)絡(luò)，攻勢愈發(fā)猛烈。我們預(yù)測2024年網(wǎng)絡(luò)犯罪分子將更加猖狂，爭相擴(kuò)大目標(biāo)列表和Attack Playbook(攻擊預(yù)定步驟和策略)。而且，不法分子還將繼續(xù)追逐“高額獲利”，將攻擊目標(biāo)轉(zhuǎn)向醫(yī)療保健、公用事業(yè)、制造業(yè)和金融業(yè)等關(guān)鍵基礎(chǔ)設(shè)施行業(yè)。攻擊者還將升級現(xiàn)有戰(zhàn)術(shù)，其Attack Playbook將變得更加激進(jìn)和更具破壞性，攻擊手段將從數(shù)據(jù)加密轉(zhuǎn)為拒絕服務(wù)和敲詐勒索。

趨勢 2 零日威脅更易獲利對于攻擊者而言，發(fā)現(xiàn)新的零日威脅非常有利可圖。鑒于這類漏洞的高價值屬性，F(xiàn)ortinet預(yù)測許多零日漏洞不會被公開披露。Fortinet預(yù)測，CaaS社區(qū)將出現(xiàn)“零日經(jīng)紀(jì)人”，即一類在暗網(wǎng)上向多個買家兜售零日漏洞的網(wǎng)絡(luò)犯罪集團(tuán)。“零日經(jīng)紀(jì)人”的興起將成為網(wǎng)絡(luò)犯罪分子擴(kuò)展攻勢的有效路徑，并通過更協(xié)同配合的攻擊活動挖掘更廣泛的攻擊面。

趨勢 3 內(nèi)部威脅持續(xù)上升從目前的威脅態(tài)勢推測，攻擊者將從目標(biāo)組織內(nèi)部招募人員協(xié)助其完成初始訪問。例如，網(wǎng)絡(luò)犯罪分子可輕易使用生成式AI，克隆高管或授信人員的聲音，繼而利用這些偽造錄音，迫使毫無戒心的目標(biāo)執(zhí)行命令、泄露密碼或數(shù)據(jù)甚至進(jìn)行資金轉(zhuǎn)賬。我們預(yù)測，招募即服務(wù)模式將發(fā)展為下一個新趨勢，幫助攻擊者獲得更多信息以分析其潛在攻擊目標(biāo)。

趨勢 4 事件驅(qū)動成為新一波攻擊浪潮2024年攻擊者將聚焦更具針對性和事件驅(qū)動性的攻擊機(jī)遇，例如2024年巴黎奧運會。過去，不少攻擊者曾試圖破壞重大事件或利用地緣事件發(fā)動攻擊，但如今，網(wǎng)絡(luò)犯罪分子可使用全新工具，尤其是生成式AI，助其達(dá)成不法目的。即將舉辦的巴黎奧運會的與會者和觀眾可能遭遇來自“鐵粉”的騙局轟炸。隨著各大賽事越來越依賴各項技術(shù)進(jìn)行比賽計時、賽事管理和轉(zhuǎn)播，相關(guān)賽事系統(tǒng)可能淪為攻擊者的靶標(biāo)。

趨勢 5 縮小TTP攻擊范圍攻擊者將不可避免地繼續(xù)擴(kuò)大其用以入侵目標(biāo)的策略、技術(shù)和戰(zhàn)術(shù)（TTP）集。然而，通過縮小攻擊范圍并找到破壞這些活動的方法，防御者可搶占先機(jī)。

下載《2024年網(wǎng)絡(luò)威脅趨勢預(yù)測報告》

增強(qiáng)應(yīng)對威脅態(tài)勢演進(jìn)的整體防御彈性

網(wǎng)絡(luò)犯罪關(guān)乎每一個人，而入侵往往造成不可逆轉(zhuǎn)的嚴(yán)重后果，給社會和個人造成深遠(yuǎn)的負(fù)面影響。組織需要更快速精準(zhǔn)地預(yù)測并挫敗其下一步行動，以增強(qiáng)應(yīng)對威脅態(tài)勢演進(jìn)的整體防御彈性。

企業(yè)組織在打擊網(wǎng)絡(luò)犯罪方面同樣發(fā)揮著至關(guān)重要的作用。

首先，組織需創(chuàng)建網(wǎng)絡(luò)彈性文化，持續(xù)推行安全舉措，如企業(yè)全面的網(wǎng)絡(luò)安全教育計劃，以及針對高管的桌面演練等更具針對性的安全意識強(qiáng)化活動，讓守護(hù)網(wǎng)絡(luò)安全成為每一位員工的職責(zé)所在。

其次，積極尋找縮小網(wǎng)絡(luò)安全技能差距的方法，例如招聘新人才填補(bǔ)空缺職位，可有效緩解任務(wù)繁重的 IT 和安全人員的工作負(fù)擔(dān)以及日益惡化的威脅態(tài)勢。此外，威脅情報共享在未來只會變得更加重要，因為這將有助于推動防御措施的快速部署。

上一篇：上海網(wǎng)站建設(shè) 返回列表 下一篇：百度天宮系統(tǒng)？百度天工系統(tǒng)？