——Derek Manky,
FortiGuard 全球威脅研究與響應(yīng)實(shí)驗(yàn)室安全洞察與全球威脅聯(lián)盟負(fù)責(zé)人
Fortinet FortiGuard 全球威脅情報(bào)和研究團(tuán)隊(duì)近日發(fā)布了對(duì) 2021 年度及以后的威脅形勢(shì)的預(yù)測(cè)結(jié)果。
網(wǎng)絡(luò)黑客將利用智能邊緣、5G 設(shè)備以及先進(jìn)的計(jì)算能力,以前所未有的速度和規(guī)模掀起一波新的高級(jí)威脅浪潮。此外,攻擊者將繼續(xù)集中火力攻擊和利用新興邊緣環(huán)境(如遠(yuǎn)程辦公)甚至是新的 OT 邊緣環(huán)境,而不再是僅瞄準(zhǔn)核心網(wǎng)絡(luò)。
而作為防守的一方,企業(yè)必須要未雨綢繆,提前規(guī)劃,利用強(qiáng)大的人工智能 (AI) 和機(jī)器學(xué)習(xí)(ML) 快速進(jìn)行威脅防護(hù)、檢測(cè)和響應(yīng)。隨著攻擊速度的不斷提高,綜合性實(shí)用威脅情報(bào)的價(jià)值日趨凸顯,對(duì)提高組織的實(shí)時(shí)防御能力十分重要。
智能邊緣機(jī)遇與挑戰(zhàn)并存
近幾年來(lái),傳統(tǒng)的網(wǎng)絡(luò)邊界已被多種邊緣環(huán)境、WAN、多云、數(shù)據(jù)中心、遠(yuǎn)程工作者和物聯(lián)網(wǎng)所打破,而每種環(huán)境都有其獨(dú)特的風(fēng)險(xiǎn)。令網(wǎng)絡(luò)犯罪分子竊喜的是,在這些邊緣全部互連之際,許多組織為了追求性能和數(shù)字化轉(zhuǎn)型而犧牲了集中可視性和統(tǒng)一控制。因此,網(wǎng)絡(luò)攻擊者企圖利用這些環(huán)境升級(jí)攻擊手法,并借著 5G 的速度和規(guī)模為非作歹。
- 木馬演變,瞄準(zhǔn)邊緣:雖然最終用戶及其家用設(shè)備已經(jīng)成為網(wǎng)絡(luò)犯罪分子的目標(biāo),但老辣的攻擊者只把他們當(dāng)作進(jìn)一步行動(dòng)的跳板。攻擊者往往會(huì)小心籌謀,從遠(yuǎn)程工作人員家庭網(wǎng)絡(luò)發(fā)起企業(yè)網(wǎng)絡(luò)攻擊(尤其是在摸清使用趨勢(shì)的情況下),以免引起懷疑。最終,他們會(huì)利用高級(jí)惡意軟件通過(guò)新 EAT(邊緣訪問(wèn)木馬)發(fā)現(xiàn)更有價(jià)值的數(shù)據(jù)和趨勢(shì),并執(zhí)行入侵性活動(dòng),例如從本地網(wǎng)絡(luò)攔截請(qǐng)求,以入侵其他系統(tǒng)或注入其他攻擊命令。
- 基于邊緣的 Swarm 攻擊:受損的新 5G 設(shè)備會(huì)為更高階的威脅敞開(kāi)大門。網(wǎng)絡(luò)犯罪分子在開(kāi)發(fā)和部署 方面得了進(jìn)展。這些攻擊將被劫持的設(shè)備劃分為多個(gè)子組,每個(gè)子組都具有專門的技能。他們將目標(biāo)網(wǎng)絡(luò)或設(shè)備作為一個(gè)系統(tǒng)單元,實(shí)時(shí)共享情報(bào),以動(dòng)態(tài)精調(diào)攻擊。Swarm 技術(shù)需要使用很高的處理能力來(lái)支配各個(gè) Swarmbot 以及有效共享 bot swarm 中的信息。這使攻擊者能夠快速發(fā)現(xiàn)、共享和關(guān)聯(lián)漏洞,然后改變攻擊方法以更好地利用發(fā)現(xiàn)的漏洞。
- 社會(huì)工程學(xué)攻擊可能會(huì)更智能:智能設(shè)備或與用戶交互的其他家用系統(tǒng)將不再是單純的攻擊目標(biāo),而是可能會(huì)成為深度攻擊的鋪路石。黑客可以利用有關(guān)用戶的重要上下文信息(包括日常生活、習(xí)慣或財(cái)務(wù)信息)更成功地發(fā)起社會(huì)工程學(xué)攻擊。更智能的攻擊帶來(lái)的后果就不是關(guān)閉安全系統(tǒng)、禁用相機(jī)或劫持智能設(shè)備那么簡(jiǎn)單了,它可能還會(huì)輔助攻擊者勒索其他數(shù)據(jù)或盜竊憑證。
- OT 邊緣勒索攻擊可能成為新現(xiàn)實(shí):勒索軟件在不斷演變。隨著 IT 系統(tǒng)與運(yùn)營(yíng)技術(shù) (OT) 系統(tǒng)(尤其是關(guān)鍵基礎(chǔ)設(shè)施)的日趨融合,將有更多數(shù)據(jù)、設(shè)備和(更嚴(yán)重的)普通人的生活面臨風(fēng)險(xiǎn)。勒索、誹謗和抹黑都是勒索軟件攻擊者慣用的手段。未來(lái),隨著 OT 邊緣的現(xiàn)場(chǎng)設(shè)備和傳感器(包括關(guān)鍵基礎(chǔ)設(shè)施)逐漸成為該領(lǐng)域網(wǎng)絡(luò)犯罪分子的目標(biāo),人們的生活也將受到威脅。
計(jì)算性能創(chuàng)新也將成為攻擊目標(biāo)
其他類型的攻擊也將開(kāi)始抬頭,這些攻擊瞄準(zhǔn)了計(jì)算機(jī)性能提升技術(shù)和連接創(chuàng)新成果,尤其是有利可圖的技術(shù)。攻擊者將會(huì)借此攻占新的領(lǐng)域,用前所未有的新犯罪手段向防御者發(fā)起挑戰(zhàn)。
- 高級(jí)加密貨幣挖礦:如果網(wǎng)絡(luò)犯罪分子想要通過(guò) ML 和 AI 功能擴(kuò)展未來(lái)的攻擊,就不得不考慮處理能力。通過(guò)入侵邊緣設(shè)備,劫持其處理能力,網(wǎng)絡(luò)犯罪分子將能夠處理大量數(shù)據(jù),并深入了解邊緣設(shè)備的使用模式。此外,這還可以讓攻擊者更有效地進(jìn)行加密貨幣挖礦。由于 CPU 的使用直接影響著最終用戶的工作站體驗(yàn),被劫持計(jì)算資源的受感染 PC 很容易被暴露,但入侵輔助設(shè)備就沒(méi)那么明顯了。
- 通過(guò)衛(wèi)星傳播攻擊:衛(wèi)星系統(tǒng)和整個(gè)電信網(wǎng)絡(luò)的連通性對(duì)攻擊者來(lái)說(shuō)也是一塊誘人的肥肉。隨著新型通信系統(tǒng)的擴(kuò)展及其對(duì)基于衛(wèi)星的系統(tǒng)網(wǎng)絡(luò)的依賴性增強(qiáng),網(wǎng)絡(luò)犯罪分子可能會(huì)從這種融合性開(kāi)始下手。結(jié)果可想而知,通過(guò)入侵衛(wèi)星基站,利用基于衛(wèi)星的網(wǎng)絡(luò)傳播惡意軟件,黑客可能會(huì)大規(guī)模攻擊數(shù)百萬(wàn)互聯(lián)用戶,或發(fā)起阻礙重要通信的 DDoS 攻擊。
- 量子計(jì)算威脅:從網(wǎng)絡(luò)安全的角度來(lái)看,由于量子計(jì)算未來(lái)最終能夠危及加密的有效性,它可能會(huì)帶來(lái)新的風(fēng)險(xiǎn)。量子計(jì)算機(jī)的巨大算力可能會(huì)幫助破解一些非對(duì)稱加密算法。因此,組織應(yīng)該利用加密敏捷性原則,逐漸過(guò)渡到抗量子加密算法,以確保當(dāng)前和未來(lái)信息獲得妥善保護(hù)。雖然普通網(wǎng)絡(luò)犯罪分子接觸不到量子計(jì)算機(jī),但是一些國(guó)家級(jí)黑客可以獲得這些資源。因此,如果現(xiàn)在不采用加密敏捷性做好防范,最終可能會(huì)栽大跟頭。
AI 將成為抵御未來(lái)攻擊的關(guān)鍵
隨著這些預(yù)測(cè)的攻擊趨勢(shì)逐漸成為現(xiàn)實(shí),資源商品化并成為暗網(wǎng)的一種服務(wù)或開(kāi)源工具包的一部分只是時(shí)間問(wèn)題。只有技術(shù)、人才、培訓(xùn)與合作多措并施,才能更好地抵御這些類型的未來(lái)攻擊。
發(fā)展人工智能:人工智能的發(fā)展對(duì)于未來(lái)防御不斷演變的攻擊至關(guān)重要。人工智能將需要演進(jìn)到下一代,包括將基于 ML 的本地學(xué)習(xí)節(jié)點(diǎn)整合到類似于人類神經(jīng)系統(tǒng)的集成式系統(tǒng)中。我們必須要開(kāi)發(fā)能夠監(jiān)控、預(yù)測(cè)和防御攻擊的 AI 增強(qiáng)技術(shù),因?yàn)槲磥?lái)的網(wǎng)絡(luò)攻擊將在幾秒鐘內(nèi)發(fā)生。人的主要作用是確保安全系統(tǒng)獲得足夠的情報(bào),從而不僅可以主動(dòng)應(yīng)對(duì)攻擊,而且還可以實(shí)際預(yù)測(cè)并避免攻擊。
伙伴關(guān)系在未來(lái)至關(guān)重要:組織不能僅靠一己之力抵御網(wǎng)絡(luò)攻擊。他們需要知道在遭到攻擊時(shí)應(yīng)向誰(shuí)報(bào)告,以便正確共享“指紋”,方便執(zhí)法部門開(kāi)展工作。網(wǎng)絡(luò)安全廠商、威脅研究組織和其他行業(yè)組織需要相互合作以共享信息,并配合執(zhí)法部門搗毀黑客基礎(chǔ)設(shè)施,以防其未來(lái)再次發(fā)起攻擊。網(wǎng)絡(luò)攻擊不分國(guó)界,打擊網(wǎng)絡(luò)犯罪也要超越國(guó)界,只有我們共同努力,才能打贏這場(chǎng)網(wǎng)絡(luò)安全保衛(wèi)戰(zhàn)。
賦能安全團(tuán)隊(duì):我們可以將威脅情報(bào)團(tuán)隊(duì)研究的攻擊者策略、技術(shù)和規(guī)程 (TTP)(如)輸入到 AI 系統(tǒng)中,為攻擊模式檢測(cè)提供支持。同樣,當(dāng)活躍威脅熱圖發(fā)出預(yù)警后,智能系統(tǒng)應(yīng)該能夠主動(dòng)混淆網(wǎng)絡(luò)目標(biāo),在攻擊路徑上放置誘人的誘餌。最終,組織可以在對(duì)方實(shí)施任何反情報(bào)工作之前做出響應(yīng),從而讓安全團(tuán)隊(duì)保持主動(dòng)優(yōu)勢(shì)。這種培訓(xùn)能夠使安全團(tuán)隊(duì)成員在保護(hù)網(wǎng)絡(luò)的同時(shí)提高技能。
關(guān)于 FortiGuard Labs
。‵ortiGuard全球威脅研究與響應(yīng)實(shí)驗(yàn)室)
FortiGuard Labs 是 Fortinet 的威脅情報(bào)與研究機(jī)構(gòu),其使命是向 Fortinet 客戶提供業(yè)內(nèi)一流的威脅情報(bào),幫助他們免受惡意活動(dòng)和復(fù)雜網(wǎng)絡(luò)攻擊的侵害。它由業(yè)內(nèi)威脅獵人、研究員、分析師、工程師和數(shù)據(jù)科學(xué)家組成,他們?cè)谌蚋鞯貙iT成立的威脅研究實(shí)驗(yàn)室中工作。FortiGuard Labs 在數(shù)百家情報(bào)共享合作伙伴的支持下,使用數(shù)百萬(wàn)個(gè)網(wǎng)絡(luò)傳感器持續(xù)監(jiān)控全球的攻擊面。它使用人工智能 (AI) 和其他創(chuàng)新技術(shù)來(lái)分析和處理信息,并利用這些數(shù)據(jù)追捕新威脅。這些努力最終凝聚成了一份份及時(shí)、實(shí)用的威脅情報(bào),助力 Fortinet 不斷更新安全產(chǎn)品,開(kāi)展威脅研究以幫助客戶更好地了解所面臨的威脅及攻擊者的作案手段,并通過(guò)專業(yè)咨詢服務(wù)來(lái)幫助客戶確定和改善組織安全狀態(tài)。