2022年不断增加的网络威胁攻击面
发布时间:2021-12-14 09:00:14 所属栏目:安全 来源:互联网
导读:在过去的一年里,网络犯罪出现了空前增长。Fortinet研究表明,在2020年7月至2021年6月之间的12个月内,勒索软件数量增加了近11倍。然而,未来面临的挑战远不止这些。 FortiGuard Labs研究发现,2022年将成为网络犯罪分子的标志性年份,勒索软件呈上升趋势,
|
在过去的一年里,网络犯罪出现了空前增长。Fortinet研究表明,在2020年7月至2021年6月之间的12个月内,勒索软件数量增加了近11倍。然而,未来面临的挑战远不止这些。 FortiGuard Labs研究发现,2022年将成为网络犯罪分子的标志性年份,勒索软件呈上升趋势,并且数量空前的攻击者排队寻找受害者。攻击将继续跨越整个攻击面,让IT团队争先恐后地覆盖所有可能的攻击途径。这将非常具有挑战性,因为随着组织过渡到更多混合环境和工作空间、采用更多基于AI和机器学习技术、开发新的连接选项、以及将更多关键业务应用程序和设备部署到云中,攻击面将同时扩大。通过了解与网络威胁相关的未来可能会发生的事情,为企业提供了击败网络威胁的最佳机会。 攻击框架 在MITRE的ATT&CK框架下,网络犯罪通常分为攻击链的“左侧”或“右侧”。右侧是更常见的攻击,例如构建和启动恶意软件以破坏系统、窃取数据或劫持网络。这些攻击是大多数网络犯罪分子的传统领域。左侧是获得初始访问权限、执行侦察和漏洞武器化等内容。高级持续威胁(APT)位于左侧,因为其大部分工作都发生在攻击之前,包括规划、开发和武器化战略,例如识别易受攻击的网络、获得未经授权的访问、以及长时间未被发现。APT通常与拥有大量资源的恶意组织有关,例如民族国家或国家资助的参与者。 随着网络犯罪事件的增加,越来越多的犯罪组织争夺利润,研究人员预计网络犯罪分子将进行更多的“左侧”投资。与国家资助的APT组织一样,网络犯罪分子将在侦察和发现零日漏洞上花费更多的时间和精力,以利用新技术和扩展网络环境,这将刺激未来CVE的增加。 除了发现更多漏洞之外,利用这些漏洞进行攻击将更容易被其他攻击者利用,并整合到其他攻击工具包中。新漏洞的增加自然会与恶意软件即服务的增长相融合。因此,网络犯罪分子不仅会发现更多的零日漏洞并将其武器化,而且由于众多威胁行为者附属机构同时发起攻击的倍增因素,这些漏洞攻击也会以指数级的速度启动。 除了关注于攻击链“左侧”,由于犯罪即服务市场的扩大,研究人员预计“右侧”发起新攻击的速度显著增加。除了勒索软件和其他恶意软件即服务产品的销售之外,也可能还会看到新的犯罪解决方案,包括网络钓鱼和僵尸网络即服务,以及对预先泄露目标的访问。 攻击目标 Fortinet研究人员预计,明年将看到针对卫星网络的新漏洞利用。目前已经有六个主要的卫星互联网提供商。卫星基站作为卫星网络的入口点,基本上将每个地方的每个人(包括网络犯罪分子)连接到他们的目标,因此这里将潜伏着许多威胁。但是也会有数百万个终端可以发起攻击。研究人员已经开始看到针对基于卫星的网络的新威胁,例如ICARUS,这是一种概念验证DDoS攻击,利用全球卫星直接访问从多个位置发起攻击。 最大的攻击目标将是依靠基于卫星的连接来经营业务的组织、向偏远地区提供关键服务的组织、以及向移动中的客户提供服务的组织,例如游轮、货船和商业航空公司。其他攻击,如勒索软件攻击,肯定会随之而来。 研究人员还预计,攻击者针对加密钱包的数字盗窃会增加。虽然银行在很大程度上能够使用加密和多因素身份验证来抵御针对电汇的攻击,但许多数字钱包在笔记本电脑和智能手机上没有受到保护。研究人员已经看到针对数字钱包的新攻击层出不穷。一款新的假冒亚马逊礼品卡生成器专门针对数字钱包,将受害者的钱包替换为攻击者的钱包。ElectroRAT通过将社交工程与自定义加密货币应用程序以及新的远程访问特洛伊木马(RAT)相结合,将Windows、Linux和macOS等多种操作系统为作为攻击目标。研究人员预计将看到更多旨在针对存储的加密凭证和耗尽数字钱包的恶意软件,尤其是随着越来越多的企业采用数字钱包进行购买。 漏送利用 虽然大多数攻击继续利用已知漏洞,但网络犯罪分子也在加倍努力瞄准新漏洞。例如一月份,黑客组织Hafnium开始利用微软Exchange Server中的七个新漏洞,比补丁发布时间早了两个多月。虽然微软之前已经发现了其中三个漏洞,但有四个是未知的零日漏洞。Hafnium的自动化攻击主要针对未打补丁的Exchange服务器,然后使用设计好的Webshell远程控制恶意软件、窃取数据、并未经授权访问关键系统。全球数以万计的组织受到影响,包括总部位于美国的组织,如律师事务所、国防承包商、进行传染病研究实验室和非政府组织。 到2022年,Fortinet研究人员预期,对新漏洞的狂热将继续超越Hafnium。为应对过去备受瞩目的攻击,许多组织终于将时间用于基本的网络卫生。随着漏洞补丁的陆续发布,大多数网络犯罪分子试图利用一到三年的CVE,2022年很可能成为CVE报告数量最多的一年,可能首次突破20000个,攻击者将开始利用这些新的或零日漏洞来攻击没有做好准备的组织。 人工智能武器化 一段时间以来,研究人员已经预测,网络犯罪分子将开始利用人工智能来增强其恶意活动。人工智能已经用于防御性地检测可能表明攻击的异常物联网行为,通常是僵尸网络。现在,网络攻击者正在利用人工智能来阻止用于检测异常活动的复杂算法。 Deepfakes越来越受到关注,因为其利用AI来模仿人类活动,并可用于增强社会工程攻击。GPT-3是一个基于人工智能的系统,使用深度语言学习来生成听起来令人信服的电子邮件。利用它,攻击者可以通过破坏邮件服务器或运行中间人攻击来利用被劫持的电子邮件,来生成电子邮件和电子邮件回复,模仿经理或高管的写作风格、用词选择和语气,例甚至引用以前的通信。 这只是一个开始,已经有在线软件工具可以克隆人类的声音。只需几秒钟的音频就可以创建一个人的声音指纹,然后实时生成任意语音。8月份发布了一段Deepfake概念验证视频,展示了一位扮演的NVIDIA首席执行官的形象。尽管仍处于初始开发阶段,但随着CPU/GPU的性能变得更强大且更便宜,这种类型的支持AI的Deepfake将成为问题。通过高级应用程序的商业化,也将降低创建Deepfake的门槛。这最终可能导致对可以通过生物特征分析的语音和视频应用程序进行实时模拟。这种可能性是无限的,包括消除声纹作为一种身份验证形式。 刚刚发布了一款名为Counterfit的开源工具,用于对人脸识别、图像识别和欺诈检测等AI系统进行渗透测试,以确保所使用的算法是可信的。组织还可以利用此工具进行红蓝对抗模拟。预计攻击者也会这样做,使用此工具来识别人工智能系统中的漏洞。 (编辑:大连站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐