卡巴斯基研究人员介绍了他们对高级持续性威胁(APT)的展望,定义了2023年将出现的威胁格局的变化。在对未来一年的预测中,包括针对卫星技术、邮件服务器的攻击、破坏性攻击和数据泄漏的增加、针对无人机的黑客攻击以及下一次大规模的网络间谍攻击。
2022年的政治动荡带来了一种转变,这种转变将在未来几年的网络安全中产生反响,并对未来复杂攻击的发展产生直接影响。2023年的预测基于卡巴斯基全球研究与分析团队(GReAT)的专业知识以及今年在跟踪900多个APT组织时所看到的活动情况。
下一个WannaCry和无人机的近距离黑客攻击
据统计,大规模和影响重大的网络疫情通常每6到7年发生一次。上一次这样的事件是臭名昭著的WannaCry勒索软件蠕虫,它利用极其强大的EternalBlue漏洞自动传播到易受攻击的计算机上。卡巴斯基研究人员认为,下一次类似“WannaCry”的事件在2023年发生的可能性很高。此类事件发生的一个潜在原因是,世界上最复杂的威胁行为者可能至少拥有一个合适的漏洞利用程序,而当前的全球紧张局势显著增加了发生影子经纪式黑客和泄密事件的可能性。
专家认为,重大转变也将反映在新型被攻击目标和攻击场景中,明年,我们可能会看到大胆的攻击者和擅长混合物理和网络入侵的专家,利用无人机进行近距离黑客攻击。一些可能的攻击场景包括在无人机上安装工具,收集WPA握手数据,从而离线破解WiFi密码,甚至在受限制的区域投放恶意USB密钥,希望路人会捡起它们并将其插入计算机。
其他2023年高级威胁预测还包括:
· SIGINT投放的恶意软件
这是可以想象的最强大的攻击媒介之一,即在互联网主干网的关键位置使用服务器,实施服务器端攻击,这类攻击可能在明年增强。虽然这些攻击极难发现,但卡巴斯基研究人员认为