如今，隨著網(wǎng)絡(luò)犯罪即服務(wù)（CaaS）市場(chǎng)規(guī)模的快速增長(zhǎng)以及生成式人工智能（Generative AI）技術(shù)的橫空出世，網(wǎng)絡(luò)犯罪分子的攻擊手段比以往更加便捷，甚至僅需“一次點(diǎn)擊”即可輕松快速發(fā)動(dòng)攻擊。如此一來(lái)，攻擊者們將愈加依賴各自工具箱中的新技術(shù)和新功能，無(wú)需“埋頭苦干”，便可讓攻擊效率“事半功倍”。

　　近日，F(xiàn)ortinet 《FortiGuard Labs：2024網(wǎng)絡(luò)安全威脅趨勢(shì)及預(yù)測(cè)》報(bào)告發(fā)布，深入分析APT(高級(jí)持續(xù)性網(wǎng)絡(luò)犯罪)如何開啟網(wǎng)絡(luò)犯罪新時(shí)代，探究人工智能對(duì)攻擊態(tài)勢(shì)的影響，前瞻預(yù)測(cè) 2024 年值得關(guān)注的最新威脅趨勢(shì)，以及增強(qiáng)應(yīng)對(duì)威脅態(tài)勢(shì)演進(jìn)的整體防御彈性等前沿內(nèi)容。

　　威脅回顧：以往流行如今變本加厲

　　多年來(lái)，F(xiàn)ortinet一直在探討和研究多種流行的攻擊趨勢(shì)，并在歷年《網(wǎng)絡(luò)威脅趨勢(shì)預(yù)測(cè)報(bào)告》中預(yù)測(cè)這些戰(zhàn)術(shù)在未來(lái)將如何演進(jìn)。例如，F(xiàn)ortinet曾觀察到APT變得更加復(fù)雜且更具針對(duì)性、網(wǎng)絡(luò)犯罪集團(tuán)之間的“地盤爭(zhēng)奪戰(zhàn)”愈加激烈以及人工智能應(yīng)用于攻擊戰(zhàn)術(shù)的巨大變革。以下是報(bào)告對(duì) Fortinet 在2021~2023 年一些關(guān)鍵預(yù)測(cè)的復(fù)盤，這些預(yù)測(cè)不但被一一驗(yàn)證，未來(lái)仍然是值得重點(diǎn)關(guān)注的領(lǐng)域。

　　1.開啟APT網(wǎng)絡(luò)犯罪新時(shí)代

　　過(guò)去幾年間，F(xiàn)ortinet曾預(yù)測(cè)“新漏洞的增長(zhǎng)加之更多的攻擊前偵查活動(dòng)，將令網(wǎng)絡(luò)犯罪即服務(wù)（CaaS）模式如虎添翼，其市場(chǎng)規(guī)模必將持續(xù)擴(kuò)張”。遺憾的是，這種預(yù)測(cè)已成為現(xiàn)實(shí)。數(shù)據(jù)證明，APT 活動(dòng)正呈持續(xù)上升趨勢(shì)。未來(lái)更多 APT 組織將逐漸“覺醒”且更加活躍，網(wǎng)絡(luò)犯罪集團(tuán)也將繼續(xù)提高攻擊目標(biāo)的多樣性。

　　2.網(wǎng)絡(luò)犯罪地盤爭(zhēng)奪戰(zhàn)日盛

　　幾年前，F(xiàn)ortinet曾預(yù)測(cè)網(wǎng)絡(luò)犯罪集團(tuán)之間會(huì)出現(xiàn)地盤爭(zhēng)奪戰(zhàn)，多個(gè)攻擊者將瞄準(zhǔn)同一目標(biāo)。如今這一戲碼正如火如荼地上演。犯罪團(tuán)伙利用競(jìng)爭(zhēng)對(duì)手最初執(zhí)行的相同攻擊手段發(fā)動(dòng)新一輪攻擊成為趨勢(shì)。同時(shí)，鑒于憑證竊取可令威脅攻擊者獲取高額回報(bào)，F(xiàn)ortinet預(yù)測(cè)，依賴憑據(jù)竊取和初始訪問(wèn)經(jīng)紀(jì)服務(wù)產(chǎn)品的攻擊趨勢(shì)將在未來(lái)持續(xù)攀升。

　　3.更新的洗錢模式將要到來(lái)

　　Fortinet曾預(yù)測(cè)，網(wǎng)絡(luò)犯罪分子將利用洗錢即服務(wù)（LaaS）模式“洗白”不法之財(cái)。不出所料，許多攻擊者利用此類服務(wù)大肆“洗錢”。近年來(lái)，全球各地管理部門針對(duì)各類新興洗錢服務(wù)的搗毀行動(dòng)日漸普遍，其受歡迎程度也因此逐漸下降。Fortinet預(yù)測(cè)未來(lái)將出現(xiàn)更新的洗錢模式。

　　4.AI滲透入所有攻擊階段

　　人工智能武器化“來(lái)勢(shì)洶洶”，支持攻擊者以更高效、更快捷的方式強(qiáng)化每個(gè)攻擊階段，令本已戰(zhàn)火肆虐的威脅局勢(shì)雪上加霜。正如Fortinet所預(yù)測(cè)，網(wǎng)絡(luò)犯罪分子正大肆濫用人工智能技術(shù)以應(yīng)用于多種形式的惡意活動(dòng)。但攻擊者并未就此止步，F(xiàn)ortinet預(yù)測(cè)，2024年以及未來(lái)網(wǎng)絡(luò)犯罪分子將以人們尚未發(fā)現(xiàn)的其他方式充分利用 AI。

　　威脅預(yù)測(cè)：值得關(guān)注的獨(dú)特攻擊趨勢(shì)

　　未來(lái)，網(wǎng)絡(luò)犯罪分子將繼續(xù)依賴最受歡迎的特定戰(zhàn)術(shù)，屢屢達(dá)成其非法勾當(dāng)。然而，與以往相比，現(xiàn)代攻擊者已手握品類繁多的作案工具，包括日益增多的 CaaS 產(chǎn)品和 AI 驅(qū)動(dòng)的先進(jìn)技術(shù)，助其在攻擊鏈的每個(gè)階段更智能、更迅速地發(fā)起有效攻擊。隨著網(wǎng)絡(luò)犯罪行業(yè)的不斷演進(jìn)，F(xiàn)ortinet預(yù)測(cè) 2024 年及未來(lái)將呈現(xiàn)以下幾種全新的攻擊趨勢(shì)，全球各地的安全團(tuán)隊(duì)需對(duì)此保持高度警惕。

　　1.聚焦關(guān)鍵產(chǎn)業(yè)更具破壞性

　　在利益驅(qū)使下，網(wǎng)絡(luò)犯罪分子將更加猖狂，且抱著“要么出眾，要么出局”的心態(tài)，爭(zhēng)相擴(kuò)大目標(biāo)列表和Playbook。而且，不法分子還將繼續(xù)追逐“高額獲利”，將攻擊目標(biāo)轉(zhuǎn)向醫(yī)療保健、公用事業(yè)、制造業(yè)和金融業(yè)等關(guān)鍵基礎(chǔ)設(shè)施行業(yè)。除了將目光投向更高價(jià)值目標(biāo)外，其 Playbook將變得更加激進(jìn)和更具破壞性。

　　2.零日漏洞非法獲利新時(shí)代

　　軟件漏洞為網(wǎng)絡(luò)犯罪分子提供了無(wú)數(shù)可乘之機(jī)，而零日漏洞殺傷力更是難以想象，這也意味著其價(jià)值更高。鑒于此，F(xiàn)ortinet預(yù)測(cè)將出現(xiàn)“零日經(jīng)紀(jì)人”這種角色，也將導(dǎo)致越來(lái)越多的零日漏洞不會(huì)被公開披露，而是用于交易。這種現(xiàn)象將成為網(wǎng)絡(luò)犯罪分子擴(kuò)展攻勢(shì)的有效路徑，并通過(guò)協(xié)同配合的攻擊活動(dòng)挖掘更廣泛的攻擊面。

　　3.內(nèi)部攻擊游戲真假難辨

　　許多企業(yè)正著手升級(jí)安全控制措施，使攻擊者更難以從外部滲透至企業(yè)網(wǎng)絡(luò)，迫使網(wǎng)絡(luò)犯罪分子尋找新的方法達(dá)成入侵目的。Fortinet預(yù)測(cè)，攻擊者將繼續(xù)在戰(zhàn)術(shù)、偵察和武器化方面轉(zhuǎn)向攻擊鏈的左側(cè)戰(zhàn)術(shù)，比如從目標(biāo)組織內(nèi)部招募人員協(xié)助其完成初始訪問(wèn)。這種“招募”有可能是攻擊者借助AI欺騙內(nèi)部員工，也有可能有些員工出于利益與網(wǎng)絡(luò)犯罪分子合作，真假難辨。

　　4.來(lái)自太空的連接攻擊面

　　今天，不僅是5G，手機(jī)衛(wèi)星通話已經(jīng)平民化。得益于網(wǎng)絡(luò)連接的便利性，未來(lái)幾年，數(shù)十億臺(tái)設(shè)備將上線，成為攻擊者的誘人目標(biāo)。因此，F(xiàn)ortinet預(yù)計(jì)網(wǎng)絡(luò)犯罪分子未來(lái)將更大程度地利用基于衛(wèi)星的攻擊，這可能很容易擾亂石油和天然氣、運(yùn)輸、公共安全和醫(yī)療保健等關(guān)鍵行業(yè)。

　　破局之道：增強(qiáng)網(wǎng)絡(luò)防御彈性謀全局

　　可以確定的是，未來(lái)網(wǎng)絡(luò)犯罪分子將持續(xù)尋找更新、更復(fù)雜的方法入侵組織。盡管如此，我們?nèi)钥稍跀?shù)字世界中采取各項(xiàng)應(yīng)對(duì)舉措，更快速精準(zhǔn)地預(yù)測(cè)并挫敗其下一步行動(dòng)，包括從加強(qiáng)公私合作到制定更嚴(yán)格的事件報(bào)告標(biāo)準(zhǔn)等。

　　網(wǎng)絡(luò)犯罪關(guān)乎每一個(gè)人，而入侵往往造成不可逆轉(zhuǎn)的嚴(yán)重后果，給社會(huì)和個(gè)人造成深遠(yuǎn)的負(fù)面影響。作為網(wǎng)絡(luò)安全行業(yè)的一員，我們可采取的最有影響力的行動(dòng)之一是建立合作伙伴關(guān)系，以促進(jìn)更加便捷的信息共享。Fortinet 積極參與并建立各種全球合作伙伴關(guān)系，并投入重要資源，推動(dòng)網(wǎng)絡(luò)安全發(fā)展。

　　總體而言，無(wú)論是回顧還是預(yù)測(cè)，我們都能發(fā)現(xiàn)網(wǎng)絡(luò)安全是一個(gè)不斷變化的目標(biāo)，增強(qiáng)應(yīng)對(duì)威脅態(tài)勢(shì)演進(jìn)的整體防御彈性和適應(yīng)性才是未來(lái)網(wǎng)絡(luò)安全防護(hù)的關(guān)鍵。Fortinet提出當(dāng)前可行的改善網(wǎng)絡(luò)安全彈性和適應(yīng)性的八個(gè)操作：

　　•  制定和測(cè)試事件響應(yīng)計(jì)劃；

　　•  制定網(wǎng)絡(luò)安全事件溝通計(jì)劃；

　　•  投資先進(jìn)的安全技術(shù)平臺(tái)；

　　•  實(shí)施多重身份驗(yàn)證 （MFA） 和零信任網(wǎng)絡(luò)訪問(wèn) （ZTNA）；

　　•  定期更新系統(tǒng)和修補(bǔ)漏洞；

　　•  定期進(jìn)行安全審計(jì)和評(píng)估；

　　•  對(duì)網(wǎng)絡(luò)進(jìn)行分段并定期備份數(shù)據(jù)；

　　•  評(píng)估和增強(qiáng)第三方安全性。

　　同時(shí)，F(xiàn)ortinet 認(rèn)為落實(shí)一個(gè)更加彈性的生態(tài)系統(tǒng)的關(guān)鍵在于集成和自動(dòng)化的網(wǎng)絡(luò)平臺(tái)，因?yàn)槠淠軌驇椭�我們降低越�?lái)越復(fù)雜的安全態(tài)勢(shì)，也能夠幫助我們快速的應(yīng)對(duì)威脅的演進(jìn)態(tài)勢(shì)，還能夠加快我們的事件響應(yīng)速度。

　　Fortinet Security Fabric 安全平臺(tái)正是這樣的AI賦能網(wǎng)絡(luò)和安全，集成、統(tǒng)一的自動(dòng)化平臺(tái)。接下來(lái)的2024 年以及未來(lái)一段時(shí)間，平臺(tái)將全力專注在安全網(wǎng)絡(luò)（融合所有邊緣用戶和設(shè)備）、安全運(yùn)營(yíng)（融合所有安全運(yùn)營(yíng)平臺(tái)和技術(shù)，加快檢測(cè)和響應(yīng)時(shí)間）和通用 SASE （通過(guò)按需付費(fèi)的方式讓網(wǎng)絡(luò)應(yīng)用和數(shù)據(jù)的安全更加便捷）。

　　Fortinet Security Fabric 平臺(tái)生態(tài)系統(tǒng)中擁有著最全面的網(wǎng)絡(luò)安全產(chǎn)品組合，并得到Gartner、Forrester等全球權(quán)威機(jī)構(gòu)認(rèn)可，同時(shí)這些屢獲殊榮的產(chǎn)品和方案也是建基在統(tǒng)一的 FortiOS 系統(tǒng)之上，它們不但全面覆蓋安全網(wǎng)絡(luò)、安全運(yùn)營(yíng)和通用 SASE，更是橫跨IT和OT全領(lǐng)域。比如，安全網(wǎng)絡(luò)最有代表性的FortiGate NGFW、FortiAP 和 FortiSwitch，安全運(yùn)營(yíng)中的佼佼者 FortiSIEM、FortiSOAR，以及 FortiSASE、Fortinet安全 SD-WAN等持續(xù)創(chuàng)新引領(lǐng)通用 SASE 領(lǐng)域，更有針對(duì) OT 嚴(yán)苛環(huán)境專業(yè)OT系列硬件，如FortiGate Rugged NGFW、 FortiSwitch Rugged switch等。

　　守護(hù)數(shù)字世界在您需要的任何地方，F(xiàn)ortinet已經(jīng)做好了完全的準(zhǔn)備！