聚焦源代码安全,网罗国内外最新资讯!
作者:Elizabeth Montalbano
编译:代码卫士
FortiGuard 实验室发布《2025年全球威胁全景图报告》指出,网络安全攻击者们正在快速利用人工智能 (AI) 和自动化技术以及现成可用的暗网资源,以比以往更快的速度开发出更复杂的网络攻击。
该报告披露称,随着攻击者加速使用现代竞争技术、商业化恶意软件和攻击者工具包,“网络攻击的规模和复杂度都急速上升“。报告还指出,”数据显示,敌对势力的行动速度比以往更快、侦察自动化、压缩漏洞披露与利用之间的时间、并通过网络犯罪工业化将攻击活动规模化。”
攻击者正在“以系统方式”利用所有的新型威胁资源来瓦解防御人员所拥有的传统优势,而这导致组织机构不得不执行新的防御措施并快速迭代,以缓解这些不断演进的威胁。
AI如何破局
如之前预测的那样,AI已成为攻击者非常趁手的工具,尤其是在构造钓鱼方面更为如此。钓鱼攻击效果仍然显著,并经常是发动更多危险攻击如勒索攻击或身份被盗等的初始访问向量。
研究人员发现,很多新工具,如FraudGPT和WormGPT 文本生成器;DeepFaceLab 和 Faceswap 深度伪造工具;AI生成的钓鱼页面如 EvilProxy 和 Robin Banks;以及AI驱动的可自动化自定义勒索邮件的勒索工具包 BlackmailerV3可使任何人更容易地发动快速且肮脏网络犯罪活动。报告提到,“不断增长的网络犯罪市场因低廉和可获得性而得到蓬勃发展。随着AI的发展,它已经降低了网络犯罪分子的门槛,不管对手的技术知识如何,增加了执行攻击所需的战术和情报。”
此外,这些工具使威胁人员能够制造更令人可信的以及具有说服力的钓鱼威胁,并更加迅速地规模化网络犯罪企业,从而进一步提升了成功几率。端对端识别公司 Mimoto 的首席执行官兼联合创始人 Kris Bondi 提到,“与其它业务一样,AI赋能自动化和更快执行更多功能的能力。对于网络攻击者而言,这意味着可使用相同的资源发动更多攻击。”
自动化扫描进一步暴露更多漏洞
攻击者借助的另外一款技术工具是自动化扫描。报告提到,对于易受攻击系统的主动扫描已经达到“前所未有的水平”,每月扫描次数达到数十亿次或每秒3.6万次,说明主动扫描年比增长了16.7%。
在利用自动化方面的大幅提升导致防御人员修复易受攻击系统的时间更少,而长久暴露安全弱点进一步危害组织机构。研究人员提到,“SIPVicious 和商用扫描工具等被武器化,在应用补丁前识别软目标,这说明敌对策略中发生”left-of-boom”的重大改变。“
暗网市场让网络犯罪更容易
报告提到,在暗网市场查找恶意软件、工具甚至凭据比以往更加容易,犯罪分子对这些丰富资源的利用也不断增多。
但这并非攻击者用于让恶意活动更容易而购买的唯一一种东西。除了商用恶意软件和钓鱼包意外,初始访问经纪人的市场也急剧增长,该市场出售企业基础设施的直接访问权限。报告提到,“这一服务可使竞争对手在无需搜索和利用漏洞的情况下渗透网络。”
IAB 凭据已成为暗网商的价值货币,地下论坛商共享的受陷记录出售同比增长了42%。这些销售受经过验证的“组合清单”,即包含以往数据泄露事件中暴露的邮件地址、用户名和密码的大量数据文件,降低了攻击者的门槛。
除了凭据以外的在2024年销量上升的其它有价值IAB还包括企业VPN凭据(20%)、RDP访问权限(19%)、管理员面板 (13%)以及web shell(12%)。
新的防御措施
虽然所有组织机构需要应对这些快速增长的攻击,鉴于去年的观察,某些行业更应保持警惕。
2024年,制造业遭受的攻击上升了17%,业务服务上升了11%,建筑和零售增长了9%。此外,勒索软件即服务和国家黑客针对美国组织机构的攻击是全球占比最高的,占所有攻击活动的61%。
Bondi 认为,防御人员应从传统的威胁检测技术转向像攻击者一样思考攻击,“如果组织机构仅关注将攻击者挤出去,则将失败。”组织机构可招聘本身具备入侵专业能力的网络安全策略师,因为他们“非常擅长跟进最具创新性的攻击方法”。防御人员应当增强对对手行为的真实模拟并提高对检测和防御的自动化,同时应当通过红队和紫队加强对真实攻击的模拟,并通过MITRE ATT&CK 测试对多种威胁如勒索软件和间谍活动的防御能力。
此外,鉴于攻击者可发现漏洞的速度,防御人员应优先修复漏洞并更迅速地开展有效的补丁管理。
代码卫士试用地址:https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com
推荐阅读
Windows漏洞十年未修复,3CX供应链攻击影响全球60多万家企业
这个路由器漏洞已存在12年,可影响全球数百万台设备引发供应链攻击
Fortinet:通过符号链接仍可访问已修复的 FortiGate VPN
原文链接
https://www.darkreading.com/remote-workforce/ai-automation-dark-web-fuel-evolving-threat-landscape
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
