在这个日新月异的数字时代,网络威胁如同暗流涌动,时刻考验着企业的安全防线。近日,Fortinet旗下FortiGuard全球威胁研究与响应实验室(FortiGuard Labs)发布重磅年度报告《2025年网络威胁趋势预测报告》,这份报告不仅是对过去一年网络攻击演进的深度复盘,更是对未来安全挑战的精准预见,为人们揭示了黑客战术的日新月异与应对之道的智慧光芒。
AI成黑客新宠 勒索软件肆虐
2024威胁趋势回顾
报告首先回顾了过去一年APT组织如何积极开发并运用新颖的战术、技术和程序(TTP),以及攻击者如何利用人工智能技术显著提升攻击的规模和速度,使得勒索软件的部署变得更加广泛和破坏性:
高级持续性网络犯罪的加速增长:FortiRecon威胁情报显示,在2023年下半年,MITRE跟踪的143个APT组织中有约38个(约27%)处于活跃状态,包括Lazarus Group、Kimusky、APT28、APT29、Andariel和OilRig等。
攻击者积极采纳新型TTP工具:正如报告所预测,TTP的竞争环境已经显著扩大,攻击者正在持续利用新的程序级技术,并推出更多创新的技术手段,以对抗大多数企业为特定技术实施的保护措施。
人工智能成为网络犯罪分子的“快捷”攻击工具:攻击者将更加频繁地利用AI技术,这包括自动化网络钓鱼活动、针对社交工程的生成式分析、AI驱动的密码喷洒攻击技术、基于深度伪造技术(Deepfake)的语音网络钓鱼(Vishing)、恶意软件创建能力的显著增强以及AI生成的错误信息活动。
勒索软件攻击进一步升级:过去一年中,几项关键事件凸显了勒索软件演进趋势,包括针对医疗保健行业的威胁攻击、公用事业和能源行业运营中断、制造业面临的史无前例的运营中断、金融机构遭遇新型剧本武装的勒索软件攻击、勒索软件服务模式(RaaS)的兴起以及擦除恶意软件助攻击者进一步拓宽攻击范围。
重大事件为网络犯罪提供机会:报告曾预测攻击者将利用更具针对性的事件驱动型机会发起攻击,例如巴黎奥运会。后来FortiGuard Labs团队观察到,围绕巴黎奥运会的暗网资源收集活动呈现显著增长趋势。
未来威胁,专业化与云环境成焦点
2025威胁趋势预测
报告随后对2025年及未来值得关注的新兴攻击趋势进行了预测,以下是报告预测的几大威胁发展趋势,安全团队应重点关注下述趋势并时刻保持高度警惕。
攻击链专业化趋势显现:近年来,网络犯罪分子在网络攻击链的初期侦察阶段和武器化阶段投入了更多时间和精力。攻击者得以更快速、更精确地发起针对性攻击。报告预计,这些攻击服务提供商的供应链将呈现不断扩大的态势。
云环境或将成为网络攻击的重灾区:报告观察到,云应用程序越来越频繁地遭受攻击,报告预计这一趋势在未来将持续加剧。报告注意到,暗网上出售云信息的网络犯罪团伙日益增多,更有部分攻击者积极充当该攻击链中不可或缺的经纪人角色。
暗网兜售自动化黑客工具:攻击者正依赖AI技术为CaaS产品增添助力,报告预计CaaS市场的扩张将推动网络攻击数量的激增,因为产品数量的增加意味着无论是新手还是经验丰富的攻击者,均将获得更多的网络犯罪切入点。
攻击剧本扩展至真实世界:从当前趋势来看,攻击者很可能持续扩展攻击剧本,将网络攻击与真实世界物理威胁相结合,以此造成更大的破坏和影响。例如,网络犯罪分子可能以关键基础设施为目标,操纵电网工业控制系统,破坏或中断公共服务运营等。
应对新挑战,构建智能防御体系
威胁应对策略
最后,报告给出了应对瞬息万变的威胁态势的建议。攻击者正不断升级攻击策略,相应地,整个网络安全社区同样能够采取积极的对应举措,以先发制人的姿态迎击威胁。
携手组建自动化反攻击者框架,共同打击网络犯罪:推进全球合作、构建坚实的公私合作伙伴关系,以及精心制定威胁应对框架,对于提升整体网络弹性而言至关重要。
打赢平均响应时间攻坚战:据Fortinet近期发布的威胁态势研究报告显示,平均攻击发起时间创历史新低。因此,要求防御者必须比以往更快速度采取行动,得益于AI技术的加持,安全团队得以增强实时检测、分析和响应威胁的能力。
增强集体弹性,共同应对瞬息万变的威胁态势:全行业的积极协作以及公私合作伙伴关系的持续深化,对于共同打击网络犯罪具有不容置疑的深远意义。未来几年内,参与协作的组织数量将持续增加。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
