Fortinet 发布《2024 年网络威胁趋势预测报告》 攻击精准性、复杂性将显著提升

近日,全球网络安全领导者Fortinet®(Nasdaq:FTNT)发布《2024 年网络威胁趋势预测报告》。该报告由Fortinet全球威胁情报和研究团队(FortiGuard Labs)制作,深入探讨了高级持续性网络犯罪的新时代,探究新技术对攻击态势的影响,分享了 2024 年值得关注的最新威胁趋势,并给出了组织开展网络安全防御的建议。

2023 年网络安全形势以及关键预测复盘

在《2023年网络威胁趋势预测报告》中,Fortinet曾预测网络安全威胁演进的态势,如高级持续性网络犯罪变得更加复杂且更具针对性、网络犯罪集团之间的“地盘争夺战”愈加激烈以及AI应用于攻击战术的巨大变革。

下面是 2023 年网络安全形势的五个典型特点:

高级持续性威胁(APT)网络犯罪持续上升

随着网络犯罪分子和APT组织继续合作,APT 活动正呈持续上升趋势。2023 年上半年, MITRE 跟踪的 138 个APT组织中约有 41 个(约 30%)在此期间处于活跃状态。《Fortinet 2023 年上半年 FortiGuard Labs 威胁态势研究报告》则显示,截止2023 年上半年末,勒索软件活动数量是年初的 13 倍。尽管 78% 的企业管理者表示已做好充分准备抵御勒索软件威胁,但仍有半数企业不幸沦为攻击的受害者。

网络犯罪集团继续提高攻击目标的多样性

为了获得更高的收益,网络犯罪集团正在一长串已遭受攻击的组织中寻找潜藏的 “待宰羔羊”。例如,在OT领域,网络犯罪分子把矛头更频繁地指向制造业以外的行业,已瞄准医疗保健、公用事业、金融、石油和天然气以及运输等行业;且这些攻击将不仅局限于数据加密,而主要针对攻击目标进行敲诈勒索。攻击者还将继续发起供应链攻击,试图破坏关键服务和组织的正常运营,危害重大。

边缘攻击成为主流

边缘攻击不仅数量持续增长,而且攻击者努力使攻击目标多样化,不再仅限于传统边缘设备。借助 Flipper Zero 等其他此类作案工具,“钱骡或设备骡子”便可克隆 RFID 卡或酒店门禁卡,继而通过受害者手机和笔记本电脑等设备轻松运行任意命令,肆意入侵物联网设备。网络犯罪地盘争夺战也愈演愈烈,多个网络犯罪集团试图在短时间内,以不同的战术组合部署 AvosLocker、Diamond等勒索软件变体,企图渗透同一攻击目标。

新兴“洗钱服务”陷入低迷

很多网络不法分子利用洗钱即服务(LaaS)模式混淆非法资金的所有权,从而“清洗”不法之财。近年来,由于当局查封了大量针对各类比特币混合器的洗钱服务,其受欢迎程度也因此逐渐下降。此后,多数黑客“电报组”纷纷鼓励采用传统洗钱方法而非新兴的“混合洗钱技术”。

AI武器化给网络安全形势火上浇油

正如 2023 年预测报告所言,AI 武器化已经愈演愈烈,从挫败社交工程检测算法,到借助 AI 创建冒充他人的虚假音视频及其他深度伪造等活动模仿人类行为,网络犯罪分子正大肆滥用AI技术以应用于多种形式的恶意活动。如今,随着网络犯罪即服务(CaaS)市场规模的快速增长以及生成式AI技术的横空崛起,网络犯罪分子的攻击手段比以往更加便捷,甚至仅需“一次点击”即可轻松快速发动攻击,攻击效率大幅提高。

2024年网络安全形势预测

随着网络犯罪行业的不断演进,Fortinet预测 2024 年及未来将呈现全新的攻击趋势。以下是Fortinet预测的几个演进趋势,全球各地的安全团队需对此保持高度警惕:

趋势 1

Attack Playbook再升级

随着越来越多的网络犯罪分子发起勒索软件攻击,以期获得丰厚回报,攻击者也将更精密、更复杂的攻击技术渗透网络,攻势愈发猛烈。我们预测2024年网络犯罪分子将更加猖狂,且抱着“要么出众,要么出局”的心态,争相扩大目标列表和Attack Playbook (攻击预定步骤和策略)。而且,不法分子还将继续追逐“高额获利”,将攻击目标转向医疗保健、公用事业、制造业和金融业等关键基础设施行业,试图挖掘成功入侵后可对社会产生重大不利影响的目标。除了将目光投向更高价值目标外,攻击者还将升级现有战术,其Attack Playbook将变得更加激进和更具破坏性,攻击手段将从数据加密转为拒绝服务和敲诈勒索。

趋势 2

零日威胁更易获利

随着组织不断扩大其赖以支持日常业务运营的平台、应用程序和技术的数量,犯罪分子在发现和利用软件漏洞方面得以获得无数可乘之机。对于攻击者而言,发现新的零日威胁非常有利可图。鉴于这类漏洞的高价值属性,Fortinet预测许多零日漏洞不会被公开披露。可以预见,未公开披露的零日漏洞对攻击者而言更具价值,因为攻击者可通过利用多数人未发现的零日漏洞勒索更多的不义之财,这意味着安全团队需时刻保持高度警惕,沉着布防汹涌而来的零日漏洞攻击。与此同时,组织不应忽视“N-days”漏洞,应将其视为仍具有攻击性的零日漏洞。Fortinet预测,CaaS 社区将出现“零日经纪人”,即一类在暗网上向多个买家兜售零日漏洞的网络犯罪集团。“零日经纪人”的兴起将成为网络犯罪分子扩展攻势的有效路径,并通过更协同配合的攻击活动挖掘更广泛的攻击面。

趋势 3

内部威胁持续上升

为有效应对不断演进的威胁态势,许多组织正着手升级安全控制措施,并采用新技术和新流程强化防御机制。这些效能增强的控制机制,使攻击者从目标组织内部招募人员协助其完成初始访问。例如,网络犯罪分子可轻易使用生成式AI,克隆高管或授信人员的声音,继而利用这些伪造录音,迫使毫无戒心的目标执行命令、泄露密码或数据甚至进行资金转账。我们预测,招募即服务模式将发展为下一个新趋势,帮助攻击者获得更多信息以分析其潜在攻击目标。

趋势 4

事件驱动成为新一波攻击浪潮

2024 年攻击者将聚焦更具针对性和事件驱动性的攻击机遇,例如2024 年巴黎奥运会。过去,不少攻击者曾试图破坏重大事件或利用地缘事件发动攻击,但如今,网络犯罪分子可使用全新工具,尤其是生成式AI,助其达成不法目的。即将举办的巴黎奥运会的与会者和观众可能遭遇来自“铁粉”的骗局轰炸。随着各大赛事越来越依赖各项技术进行比赛计时、赛事管理和转播,相关赛事系统可能沦为攻击者的靶标。

趋势 5

缩小 TTP 攻击范围

攻击者将不可避免地继续扩大其用以入侵目标的策略、技术和战术(TTP)集。然而,通过缩小攻击范围并找到破坏这些活动的方法,防御者可抢占先机。

增强应对威胁态势演进的整体防御弹性

网络犯罪关乎每一个人,而入侵往往造成不可逆转的严重后果,给社会和个人造成深远的负面影响。组织需要更快速精准地预测并挫败其下一步行动,以增强应对威胁态势演进的整体防御弹性。

企业组织在打击网络犯罪方面同样发挥着至关重要的作用。首先,组织需创建网络弹性文化,持续推行安全举措,如企业全面的网络安全教育计划,以及针对高管的桌面演练等更具针对性的安全意识强化活动,让守护网络安全成为每一位员工的职责所在。其次,积极寻找缩小网络安全技能差距的方法,例如招聘新人才填补空缺职位,可有效缓解任务繁重的 IT 和安全人员的工作负担以及日益恶化的威胁态势。此外,威胁情报共享在未来只会变得更加重要,因为这将有助于推动防御措施的快速部署。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/185876.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

如何决定产品功能的优先顺序:从 Scrum 过渡到 Shape Up

领导者应该决定要解决的问题的“内容”和“时间”(而不是要实施的解决方案)。产品团队成员应该可以自由地通过他们只能根据自己的专业知识和知识构思和执行的解决方案来定义“如何”。本文将指导我们从 Scrum 转向Shape Up,立即开始按时交货&…

芯片技术探索:了解构芯片的设计与制造之旅

芯片技术探索:了解构芯片的设计与制造之旅 一、引言 随着现代科技的飞速发展,芯片作为信息技术的核心,已经渗透到我们生活的方方面面。从智能手机、电视、汽车到医疗设备和工业控制系统,芯片在各个领域都发挥着至关重要的作用。然而,对于大多数人来说,芯片仍然是一个神秘…

11.30

1.设计一个Per类&#xff0c;类中包含私有成员:姓名、年龄、指针成员身高、体重&#xff0c;再设计一个Stu类&#xff0c;类中包含私有成员:成绩、Per类对象p1&#xff0c;设计这两个类的构造函数、析构函数和拷贝构造函数。 #include <iostream>using namespace std;cl…

从setText处理来学习绘制流程

Android中TextView调用setText是会进行text文字的更新&#xff0c;是一个比较简单的画面变化&#xff0c;这可以作为一个出发点来查看绘制处理流程。这里来问问chatGPT&#xff0c;来查看大致流程 请讲讲Android中textView的setText处理流程 ChatGPT Poe 当你调用 textView.s…

python获取网络时间,0延时

在我的一个python定时执行程序中&#xff0c;自定义了一个定时执行程序的功能&#xff0c;但是有很多服务器跟网络时间是不同的&#xff0c;或快或慢&#xff0c;那么如何用网络时间进行定时呐。 获取网络时间&#xff08;0延时&#xff09; python有很多获取网络时间方法&am…

【蓝桥杯选拔赛真题70】Scratch输入输出数字 少儿编程scratch图形化编程 蓝桥杯创意编程选拔赛真题解析

目录 scratch输入输出数字 一、题目要求 编程实现 二、案例分析 1、角色分析

Java 中最常用的设计模式之一,工厂模式模式的写法,

文章目录 工厂模式1、简单工厂模式2、工厂模式3、抽象工厂4、总结 工厂模式 工厂模式是 Java 中最常用的设计模式之一&#xff0c;工厂模式模式的写法有好几种&#xff0c;这里主要介绍三种&#xff1a;简单工厂模式、工厂模式、抽象工厂模式 1、简单工厂模式 这里以制造cof…

如何绕过某讯手游保护系统并从内存中获取Unity3D引擎的Dll文件

某讯的手游保护系统用的都是一套&#xff0c;在其官宣的手游加固功能中有一项宣传是对比较热门的Unity3d引擎的手游保护方案&#xff0c;其中对Dll文件的保护介绍如下&#xff0c; “Dll加固混淆针对Unity游戏&#xff0c;对Dll模块的变量名、函数名、类名进行加密混淆处理&…

哪吒汽车拔头筹,造车新势力首家泰国工厂投产

中国造车新势力首家泰国工厂投产&#xff01;11月30日&#xff0c;哪吒汽车位于泰国的首家海外工厂——泰国生态智慧工厂正式投产下线新车&#xff0c;哪吒汽车联合创始人兼CEO张勇、哪吒汽车泰国合作伙伴BGAC公司首席执行官万查曾颂翁蓬素等出席仪式。首辆“泰国制造”的哪吒汽…

4、RTC 实时时钟Demo(STM32F407)

RTC是个独立的BCD定时器/计数器。RTC 提供一个日历时钟&#xff0c;两个可编程闹钟中断&#xff0c;以及一个具有中断功能的周期性可编程唤醒标志。RTC还包含用于管理低功耗模式的自动唤醒单元。 (RTC实质&#xff1a;一个掉电(主电源)后还继续运行(由VBAT供电)的32位的向上计…

深入了解Java8新特性-日期时间API之TemporalAdjusters与TemporalAdjuster

阅读建议 嗨&#xff0c;伙计&#xff01;刷到这篇文章咱们就是有缘人&#xff0c;在阅读这篇文章前我有一些建议&#xff1a; 本篇文章大概10000多字&#xff0c;预计阅读时间长需要10分钟。本篇文章的实战性、理论性较强&#xff0c;是一篇质量分数较高的技术干货文章&…

js 获取数组的最大值与最小值

let arr [1, 2, 5, 8, 10, 100, -1] 1. 使用Math的静态方法max/min Math.max()函数返回给定的一组数中的最大值。 它的语法&#xff1a;Math.max(value1[, value2, ...]) 使用此方法&#xff0c;需要注意&#xff0c;如果没有参数的话&#xff0c;则返回-Infinity。如果有任一…

“消费增值:让每一笔消费创造更多价值“

亲爱的消费者朋友们&#xff0c;你们好&#xff01;今天&#xff0c;我要向你们揭示一种全新的消费理念——消费增值&#xff0c;让你的每一笔消费都变得更有价值&#xff01; 在传统的消费观念中&#xff0c;我们仅仅用金钱来购买物品或享受服务&#xff0c;之后这些物品和服…

无mac电脑生成uniapp云打包私钥证书的攻略

uniapp顾名思义是一个跨平台的开发工具&#xff0c;大部分uniapp的开发者&#xff0c;其实并没有mac电脑来开发&#xff0c;但是生成ios的证书&#xff0c;官网的教程却是需要mac电脑的&#xff0c;那么有没有办法无需mac电脑即可生成uniapp云打包的私钥证书呢&#xff1f; 下…

java技能树

java技能树 java概览 编辑java源代码 ab,计算ab的和&#xff0c;输入包含多组测试数据&#xff0c;每一行包含两个整数 a 和b&#xff1b;输出为和 import java.util.Scanner; public class Main{public static void main (String []args){Scanner scanner new Scanner(Sy…

程序员养生之道

程序员养生之道——如何保持健康的生活方式 摘要&#xff1a; 随着互联网行业的快速发展&#xff0c;越来越多的人选择从事程序员这个职业。然而&#xff0c;长时间的工作和高强度的压力容易导致程序员出现亚健康状况&#xff0c;如头发稀疏、视力下降、肥胖等问题。因此&#…

从谷歌搜索结果出现 AI 生成的图片谈起:AI的利与弊

随着人工智能&#xff08;AI&#xff09;的不断发展&#xff0c;其应用领域也越来越广泛。谷歌搜索是现代人日常生活中的一个常用工具&#xff0c;经常用于获取各种信息。最近&#xff0c;谷歌搜索结果中甚至出现了由AI生成的图片&#xff0c;这引发了人们对AI技术的讨论。 首…

轧钢厂数字化转型 离不开这类几何尺寸测量仪的使用

从“钢铁是怎样炼成的”到“智慧钢铁如何炼成”&#xff0c;传统钢铁冶炼正在完成数智赋能的“华丽转身”。而要想完成数字化转型&#xff0c;就离不开产线的升级&#xff0c;智能化数字化的产线更是离不开重要的品质检测仪&#xff0c;而在一些规则长材的检测中&#xff0c;更…

昨日作业分析

自己封装response response.py from django.shortcuts import HttpResponse import jsonclass MyResponse(HttpResponse):def __init__(self,data):res json.dumps(data,ensure_asciiFalse)return super().__init__(res) views.py from django.shortcuts import render# C…

单片机开发方式

一、不借助芯片厂家的函数库 在进行单片机开发时&#xff0c;如果选择不使用SPL、HAL等开发库&#xff0c;可以采用以下替代方案&#xff1a; 寄存器级编程&#xff1a;使用寄存器级编程&#xff0c;直接操作硬件寄存器来配置和控制外设。每个外设都有一组寄存器&#xff0c;用…