近日，全球网络安全领导者Fortinet®（Nasdaq：FTNT）发布《2024 年网络威胁趋势预测报告》。该报告由Fortinet全球威胁情报和研究团队（FortiGuard Labs）制作，深入探讨了高级持续性网络犯罪的新时代，探究新技术对攻击态势的影响，分享了 2024 年值得关注的最新威胁趋势，并给出了组织开展网络安全防御的建议。

2023 年网络安全形势以及关键预测复盘

在《2023年网络威胁趋势预测报告》中，Fortinet曾预测网络安全威胁演进的态势，如高级持续性网络犯罪变得更加复杂且更具针对性、网络犯罪集团之间的“地盘争夺战”愈加激烈以及AI应用于攻击战术的巨大变革。

下面是 2023 年网络安全形势的五个典型特点：

高级持续性威胁（APT）网络犯罪持续上升

随着网络犯罪分子和APT组织继续合作，APT 活动正呈持续上升趋势。2023 年上半年， MITRE 跟踪的 138 个APT组织中约有 41 个（约 30%）在此期间处于活跃状态。《Fortinet 2023 年上半年 FortiGuard Labs 威胁态势研究报告》则显示，截止2023 年上半年末，勒索软件活动数量是年初的 13 倍。尽管 78% 的企业管理者表示已做好充分准备抵御勒索软件威胁，但仍有半数企业不幸沦为攻击的受害者。

网络犯罪集团继续提高攻击目标的多样性

为了获得更高的收益，网络犯罪集团正在一长串已遭受攻击的组织中寻找潜藏的 “待宰羔羊”。例如，在OT领域，网络犯罪分子把矛头更频繁地指向制造业以外的行业，已瞄准医疗保健、公用事业、金融、石油和天然气以及运输等行业；且这些攻击将不仅局限于数据加密，而主要针对攻击目标进行敲诈勒索。攻击者还将继续发起供应链攻击，试图破坏关键服务和组织的正常运营，危害重大。

边缘攻击成为主流

边缘攻击不仅数量持续增长，而且攻击者努力使攻击目标多样化，不再仅限于传统边缘设备。借助 Flipper Zero 等其他此类作案工具，“钱骡或设备骡子”便可克隆 RFID 卡或酒店门禁卡，继而通过受害者手机和笔记本电脑等设备轻松运行任意命令，肆意入侵物联网设备。网络犯罪地盘争夺战也愈演愈烈，多个网络犯罪集团试图在短时间内，以不同的战术组合部署 AvosLocker、Diamond等勒索软件变体，企图渗透同一攻击目标。

新兴“洗钱服务”陷入低迷

很多网络不法分子利用洗钱即服务（LaaS）模式混淆非法资金的所有权，从而“清洗”不法之财。近年来，由于当局查封了大量针对各类比特币混合器的洗钱服务，其受欢迎程度也因此逐渐下降。此后，多数黑客“电报组”纷纷鼓励采用传统洗钱方法而非新兴的“混合洗钱技术”。

AI武器化给网络安全形势火上浇油

正如 2023 年预测报告所言，AI 武器化已经愈演愈烈，从挫败社交工程检测算法，到借助 AI 创建冒充他人的虚假音视频及其他深度伪造等活动模仿人类行为，网络犯罪分子正大肆滥用AI技术以应用于多种形式的恶意活动。如今，随着网络犯罪即服务（CaaS）市场规模的快速增长以及生成式AI技术的横空崛起，网络犯罪分子的攻击手段比以往更加便捷，甚至仅需“一次点击”即可轻松快速发动攻击，攻击效率大幅提高。

2024年网络安全形势预测

随着网络犯罪行业的不断演进，Fortinet预测 2024 年及未来将呈现全新的攻击趋势。以下是Fortinet预测的几个演进趋势，全球各地的安全团队需对此保持高度警惕：

趋势 1

Attack Playbook再升级

随着越来越多的网络犯罪分子发起勒索软件攻击，以期获得丰厚回报，攻击者也将更精密、更复杂的攻击技术渗透网络，攻势愈发猛烈。我们预测2024年网络犯罪分子将更加猖狂，且抱着“要么出众，要么出局”的心态，争相扩大目标列表和Attack Playbook (攻击预定步骤和策略)。而且，不法分子还将继续追逐“高额获利”，将攻击目标转向医疗保健、公用事业、制造业和金融业等关键基础设施行业，试图挖掘成功入侵后可对社会产生重大不利影响的目标。除了将目光投向更高价值目标外，攻击者还将升级现有战术，其Attack Playbook将变得更加激进和更具破坏性，攻击手段将从数据加密转为拒绝服务和敲诈勒索。

趋势 2

零日威胁更易获利

随着组织不断扩大其赖以支持日常业务运营的平台、应用程序和技术的数量，犯罪分子在发现和利用软件漏洞方面得以获得无数可乘之机。对于攻击者而言，发现新的零日威胁非常有利可图。鉴于这类漏洞的高价值属性，Fortinet预测许多零日漏洞不会被公开披露。可以预见，未公开披露的零日漏洞对攻击者而言更具价值，因为攻击者可通过利用多数人未发现的零日漏洞勒索更多的不义之财，这意味着安全团队需时刻保持高度警惕，沉着布防汹涌而来的零日漏洞攻击。与此同时，组织不应忽视“N-days”漏洞，应将其视为仍具有攻击性的零日漏洞。Fortinet预测，CaaS 社区将出现“零日经纪人”，即一类在暗网上向多个买家兜售零日漏洞的网络犯罪集团。“零日经纪人”的兴起将成为网络犯罪分子扩展攻势的有效路径，并通过更协同配合的攻击活动挖掘更广泛的攻击面。

趋势 3

内部威胁持续上升

为有效应对不断演进的威胁态势，许多组织正着手升级安全控制措施，并采用新技术和新流程强化防御机制。这些效能增强的控制机制，使攻击者从目标组织内部招募人员协助其完成初始访问。例如，网络犯罪分子可轻易使用生成式AI，克隆高管或授信人员的声音，继而利用这些伪造录音，迫使毫无戒心的目标执行命令、泄露密码或数据甚至进行资金转账。我们预测，招募即服务模式将发展为下一个新趋势，帮助攻击者获得更多信息以分析其潜在攻击目标。

趋势 4

事件驱动成为新一波攻击浪潮

2024 年攻击者将聚焦更具针对性和事件驱动性的攻击机遇，例如2024 年巴黎奥运会。过去，不少攻击者曾试图破坏重大事件或利用地缘事件发动攻击，但如今，网络犯罪分子可使用全新工具，尤其是生成式AI，助其达成不法目的。即将举办的巴黎奥运会的与会者和观众可能遭遇来自“铁粉”的骗局轰炸。随着各大赛事越来越依赖各项技术进行比赛计时、赛事管理和转播，相关赛事系统可能沦为攻击者的靶标。

趋势 5

缩小 TTP 攻击范围

攻击者将不可避免地继续扩大其用以入侵目标的策略、技术和战术（TTP）集。然而，通过缩小攻击范围并找到破坏这些活动的方法，防御者可抢占先机。

增强应对威胁态势演进的整体防御弹性

网络犯罪关乎每一个人，而入侵往往造成不可逆转的严重后果，给社会和个人造成深远的负面影响。组织需要更快速精准地预测并挫败其下一步行动，以增强应对威胁态势演进的整体防御弹性。

企业组织在打击网络犯罪方面同样发挥着至关重要的作用。首先，组织需创建网络弹性文化，持续推行安全举措，如企业全面的网络安全教育计划，以及针对高管的桌面演练等更具针对性的安全意识强化活动，让守护网络安全成为每一位员工的职责所在。其次，积极寻找缩小网络安全技能差距的方法，例如招聘新人才填补空缺职位，可有效缓解任务繁重的 IT 和安全人员的工作负担以及日益恶化的威胁态势。此外，威胁情报共享在未来只会变得更加重要，因为这将有助于推动防御措施的快速部署。