时许年尾,全球网络安全管理者Fortinet的FortiGuard Labs 全球威胁情报回应与科学研究精英团队公布了《2022年全球网络安全发展趋势预测分析汇报》。结果报告显示,2022年将是网络诈骗的高峰,勒索软件总数将明显提高,网络攻击的数目也将实现前所未有的水平。与此同时,勒索软件进攻也将快速扩散至全部攻击面,勒索软件危害将无所不在。在这个趋势下,企业的管理的IT精英团队将遭遇前所未有挑戰。
更具有考验的是,愈来愈多的企业组织机构转为当场和远程控制混和办公室方式,并选用大量根据AI(人工智能技术)和 ML(人工神经网络) 的技术性,开启大量新的联接方式,还将大量重要业务流程运用和机器设备布署到云间,促使攻击面也随着扩张。
全攻击链发生新式危害
假如依靠MITRE ATT&CK 攻击链实体模型来展现将来网络威胁的发展趋势,那麼可以预测分析,在左边的“进攻提前准备”环节,互联网犯罪嫌疑人很有可能会付出更多的時间和时间来寻找零日系统漏洞,并运用新的技术性将进攻拓展到更普遍的网络空间。
图1:MITRE ATT&CK 体制的“左边”和“右边”
自然,除开“攻击链左边发力”外,因为“勒索软件即服务项目”等销售市场的扩张,攻击链右边发生新的进攻技巧的效率也将明显提升。例如,除开售卖勒索软件和其他故意saas模式外,汇报还看到了一些新的犯案技巧,包含钓鱼攻击和僵尸网络即服务项目,及其被感染总体目标访问限制买卖信息的提高等。
总体来说,新式进攻呈明显提升的趋势。企业的管理乃至要为自己的Linux平台做大量的安全防护,防止变成这些对于Linux平台的新式进攻的总体目标。一直以来,许多互联网后端系统仍在运用的Linux 系统软件非常大的程度上面被网络攻击忽略了,可是伴随着攻击面的扩张,早已有愈来愈多的对于 Linux 系统软件的新式进攻,例如 Vermilion Strike,它是 Cobalt Strike 的 Beacon 作用的故意完成,针对具备远程连接作用的 Linux 系统软件实现进攻,还难以被检验到的。
不仅如此,微软公司也在积极地将 WSL(Windows Subsystem for Linux)集成化到 Windows 11 中,这代表着Linux 系统软件的推广水平将得到疯涨,这势必会造成网络攻击的巨大兴趣爱好。现阶段已发生了对于 WSL 的故意检测文档,这种含有故意作用的资料被作为载入程序流程,仅仅这种文档现阶段还欠缺将故意作用引入 WSL 系统软件的工作能力。除此之外,汇报还看到了大量对于 Linux 服务平台编程的僵尸网络恶意程序,这意味着伴随着攻击面的扩张,大量之前被网上犯罪嫌疑人忽略的连接点或是地区已经遭受危害。
危害“老天爷”还“入地”
依据预测分析,到来年便会发生对于卫星网络系统漏洞的新式危害,进攻“老天爷”将变成很有可能。通讯卫星通信基站做为卫星网络的接入点,几乎可以将任何地方的所有人(包含互联网犯罪嫌疑人)连接卫星网络。现阶段己经有六家关键的卫星互联网服务提供商搞好了服务项目客户的提前准备,这也意味着将会出现数以百计的终端设备只需可以连接卫星网络就可以用于启动进攻,卫星网络早已危机四伏。实际上,互联网上早已发生了对于卫星网络的新式危害,例如 ICARUS——一种定义认证型 DDoS 进攻,可以运用卫星网络的全球立即可浏览性从好几个地址进行进攻。
据预测,危害的较大总体目标可能是依靠通讯卫星数据连接开展业务的企业的管理,及其向偏远地区给予重要服务项目的企业的管理,也有如豪华游轮、海船和商业服务国际航空公司等为挪动中的顾客供应服務的企业的管理。例如勒索软件等对于卫星网络的进攻将接踵而来。
进攻不但可以“老天爷”,还能“入地”——在最接“地脉”的客户侧,网络攻击对于数据加密钱夹的数据偷盗也会提升。对于数字钱包的新式进攻早已发生:一种新式仿冒的亚马逊礼品卡制作器可以把受害人的钱夹换为网络攻击的钱夹。也有一种被称作ElectroRAT的进攻,它则是利用将社交媒体工程项目与自定数字货币运用和一个新的远程连接木马病毒 (RAT) 组成起來,可对于包含 Windows、Linux 和 MacOS 的多种多样电脑操作系统。伴随着很多的公司选用数字钱包交易,汇报预估还会继续有大量专业用于对于存储的数据加密凭据和偷盗数字钱包的恶意程序。
危害将扩散至全部攻击面
到来年,进攻很有可能将扩散至全部互联网,特别是在对于工业自动化应用系统的进攻将明显提高。据 CISA (英国网络安全和基础设施建设安全局) 近期的一份结果报告显示,勒索软件进攻愈来愈多地对于重要基础设施建设,对工业自动化互联网资金和控制技术的危害越来越大。伴随着 IT 和 OT 互联网的结合,一些进攻可以根据被感染的远程控制工作人员的无线网络和机器设备做为起点、跳板渗入进到 OT 系统软件。
过去全是了解 ICS 和 SCADA 系统软件的相对高度专业的网络攻击对 OT 系统软件实现进攻,可是如今这些对于工业自动化互联网相对高度专业的黑客软件早已在暗在网上出售,促使愈来愈多不明白工业自动化互联网的网络攻击也可以选购并进行工业自动化黑客攻击。
而在互联网的“边沿”,新的挑戰已经发生。例如,一种容许恶意程序和危害制作者运用被感染自然环境中目前工具箱和作用开展窃取商业秘密和进攻的技术性发生了,它便是“就地埋伏”技术性,这类技术性促使进攻和数据泄漏看上去像常规的系统活动,难以被注意到。如今伴随着边沿关键件愈来愈强,安裝了大量当地作用,也具有了大量的权利,汇报预估会出现大量“借助边沿机器设备埋伏”的新式进攻造成。“埋伏”在这种边沿自然环境中的恶意程序会应用当地資源来监管边沿主题活动和数据信息,随后盗取、挟持乃至敲诈勒索重要系统软件、运用和信息内容,与此同时躲避检验。
FortinetSecurity Fabric 安全性构架服务平台解决新式危害
Fortinet觉得防御力这波新式危害必须一个总体的、集成化的安全应急预案。无论哪一种情景,点射网络安全产品都应更换为专业用以协作构成统一解决方法的安全装置。他们必须适用全链路数据信息跟踪及其适用对策一致性来维护每一个客户、机器设备和运用。规范化管理有利于保证对策实行的一致性,可以统一即时的将配备和升级下达到每一个对策实行点,并可以集中化搜集互联网中任何地方,包含云自然环境以外、当中等全部情景中产生的异常事情,还需要开展相关性分析。
大家提议每个企业的管理可以进一步加强她们的 Linux 和其他的一些之前不太关心的机器设备的安全性防御措施,与此同时,还应当准备好常用工具来维护、检验和回应对于这种机器设备的危害。每个企业的管理在选用新技术应用时,不论是更新 Windows 系统软件或是选用通讯卫星数据连接,都必须采用一种“安全第一”的计划方案,来保证在将他们加入到网上以前早已搞好安全性维护。除此之外,企业的管理还需要布署行为分析来检验攻击链“左边”的新式危害,由于在攻击链的侦查和检测前期发觉和阻拦攻击性行为,将有利于提高危害认知能力并避免在攻击链中后期发生问题。
安全工具的选用应根据企业的管理在危害前端创建或故意进攻运行以前检验和防止已经知道和不明危害,即时回应进攻的工作能力。为了更好地提高危害防御力水准,企业的管理必须在所有互联网中普遍布署人工智能技术和人工神经网络作用,并设置一切正常互联网个人行为的标准,即时回应自然环境的变化,在繁杂危害实行进攻以前完成危害检验和阻隔。这种作用对相关性分析很多采集到的数据信息,及其检验故意个人行为也尤为重要,包含运用仿真模拟进攻预测分析最有可能产生进攻的地方并积极加强相对应防御力。为了更好地将传统式的处于被动网络安全变为病毒防护系统软件,还能够考虑到蒙骗式防御力等现代化技术性。
综合性看来,网络安全危害都还没变缓的征兆。假如您的网上和安全工具如今都还没准备好抵挡下一代新式危害,那麼急待尽早行为。全面部署、深层协作和动态性智能化,再加上性能卓越和超扩展性,是如今全部专业用以维护企业的管理业务流程经营方法的安全管理系统的标示。为了更好地解决这种持续演化的危害,选用根据网络安全网格图构架的Fortinet Security Fabric 安全性构架服务平台是每个企业的管理的不二之选。
掌握《2022年全球网络安全发展趋势预测分析汇报》所有内容请点一下:
https://www.fortinet.com/content/dam/maindam/PUBLIC/02_MARKETING/02_Collateral/WhitePaper/wp-threat-prediction-2022.pdf