精品国产亚洲一区二区三区|亚洲国产精彩中文乱码AV|久久久久亚洲AV综合波多野结衣|漂亮少妇各种调教玩弄在线

<blockquote id="ixlwe"><option id="ixlwe"></option></blockquote>
  • <span id="ixlwe"></span>

  • <abbr id="ixlwe"></abbr>

    Fortinet 發(fā)布《2024 年網(wǎng)絡(luò)威脅趨勢(shì)預(yù)測(cè)報(bào)告》 攻擊精準(zhǔn)性、復(fù)雜性將顯著提升

    近日,全球網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者Fortinet®(Nasdaq:FTNT)發(fā)布《2024 年網(wǎng)絡(luò)威脅趨勢(shì)預(yù)測(cè)報(bào)告》。該報(bào)告由Fortinet全球威脅情報(bào)和研究團(tuán)隊(duì)(FortiGuard Labs)制作,深入探討了高級(jí)持續(xù)性網(wǎng)絡(luò)犯罪的新時(shí)代,探究新技術(shù)對(duì)攻擊態(tài)勢(shì)的影響,分享了 2024 年值得關(guān)注的最新威脅趨勢(shì),并給出了組織開(kāi)展網(wǎng)絡(luò)安全防御的建議。

    2023 年網(wǎng)絡(luò)安全形勢(shì)以及關(guān)鍵預(yù)測(cè)復(fù)盤(pán)

    在《2023年網(wǎng)絡(luò)威脅趨勢(shì)預(yù)測(cè)報(bào)告》中,Fortinet曾預(yù)測(cè)網(wǎng)絡(luò)安全威脅演進(jìn)的態(tài)勢(shì),如高級(jí)持續(xù)性網(wǎng)絡(luò)犯罪變得更加復(fù)雜且更具針對(duì)性、網(wǎng)絡(luò)犯罪集團(tuán)之間的“地盤(pán)爭(zhēng)奪戰(zhàn)”愈加激烈以及AI應(yīng)用于攻擊戰(zhàn)術(shù)的巨大變革。下面是 2023 年網(wǎng)絡(luò)安全形勢(shì)的五個(gè)典型特點(diǎn):

    ? 高級(jí)持續(xù)性威脅(APT)網(wǎng)絡(luò)犯罪持續(xù)上升

    隨著網(wǎng)絡(luò)犯罪分子和APT組織繼續(xù)合作,APT 活動(dòng)正呈持續(xù)上升趨勢(shì)。2023 年上半年, MITRE 跟蹤的 138 個(gè)APT組織中約有 41 個(gè)(約 30%)在此期間處于活躍狀態(tài)?!禙ortinet 2023 年上半年 FortiGuard Labs 威脅態(tài)勢(shì)研究報(bào)告》則顯示,截止2023 年上半年末,勒索軟件活動(dòng)數(shù)量是年初的 13 倍。盡管 78% 的企業(yè)管理者表示已做好充分準(zhǔn)備抵御勒索軟件威脅,但仍有半數(shù)企業(yè)不幸淪為攻擊的受害者。

    ? 網(wǎng)絡(luò)犯罪集團(tuán)繼續(xù)提高攻擊目標(biāo)的多樣性

    為了獲得更高的收益,網(wǎng)絡(luò)犯罪集團(tuán)正在一長(zhǎng)串已遭受攻擊的組織中尋找潛藏的 “待宰羔羊”。例如,在OT領(lǐng)域,網(wǎng)絡(luò)犯罪分子把矛頭更頻繁地指向制造業(yè)以外的行業(yè),已瞄準(zhǔn)醫(yī)療保健、公用事業(yè)、金融、石油和天然氣以及運(yùn)輸?shù)刃袠I(yè);且這些攻擊將不僅局限于數(shù)據(jù)加密,而主要針對(duì)攻擊目標(biāo)進(jìn)行敲詐勒索。攻擊者還將繼續(xù)發(fā)起供應(yīng)鏈攻擊,試圖破壞關(guān)鍵服務(wù)和組織的正常運(yùn)營(yíng),危害重大。

    ? 邊緣攻擊成為主流

    邊緣攻擊不僅數(shù)量持續(xù)增長(zhǎng),而且攻擊者努力使攻擊目標(biāo)多樣化,不再僅限于傳統(tǒng)邊緣設(shè)備。借助 Flipper Zero 等其他此類(lèi)作案工具,“錢(qián)騾或設(shè)備騾子”便可克隆 RFID 卡或酒店門(mén)禁卡,繼而通過(guò)受害者手機(jī)和筆記本電腦等設(shè)備輕松運(yùn)行任意命令,肆意入侵物聯(lián)網(wǎng)設(shè)備。網(wǎng)絡(luò)犯罪地盤(pán)爭(zhēng)奪戰(zhàn)也愈演愈烈,多個(gè)網(wǎng)絡(luò)犯罪集團(tuán)試圖在短時(shí)間內(nèi),以不同的戰(zhàn)術(shù)組合部署 AvosLocker、Diamond等勒索軟件變體,企圖滲透同一攻擊目標(biāo)。

    ? 新興“洗錢(qián)服務(wù)”陷入低迷

    很多網(wǎng)絡(luò)不法分子利用洗錢(qián)即服務(wù)(LaaS)模式混淆非法資金的所有權(quán),從而“清洗”不法之財(cái)。近年來(lái),由于當(dāng)局查封了大量針對(duì)各類(lèi)比特幣混合器的洗錢(qián)服務(wù),其受歡迎程度也因此逐漸下降。此后,多數(shù)黑客“電報(bào)組”紛紛鼓勵(lì)采用傳統(tǒng)洗錢(qián)方法而非新興的“混合洗錢(qián)技術(shù)”。

    ? AI武器化給網(wǎng)絡(luò)安全形勢(shì)火上澆油

    正如 2023 年預(yù)測(cè)報(bào)告所言,AI 武器化已經(jīng)愈演愈烈,從挫敗社交工程檢測(cè)算法,到借助 AI 創(chuàng)建冒充他人的虛假音視頻及其他深度偽造等活動(dòng)模仿人類(lèi)行為,網(wǎng)絡(luò)犯罪分子正大肆濫用AI技術(shù)以應(yīng)用于多種形式的惡意活動(dòng)。如今,隨著網(wǎng)絡(luò)犯罪即服務(wù)(CaaS)市場(chǎng)規(guī)模的快速增長(zhǎng)以及生成式AI技術(shù)的橫空崛起,網(wǎng)絡(luò)犯罪分子的攻擊手段比以往更加便捷,甚至僅需“一次點(diǎn)擊”即可輕松快速發(fā)動(dòng)攻擊,攻擊效率大幅提高。

    2024年網(wǎng)絡(luò)安全形勢(shì)預(yù)測(cè)

    隨著網(wǎng)絡(luò)犯罪行業(yè)的不斷演進(jìn),Fortinet預(yù)測(cè) 2024 年及未來(lái)將呈現(xiàn)全新的攻擊趨勢(shì)。以下是Fortinet預(yù)測(cè)的幾個(gè)演進(jìn)趨勢(shì),全球各地的安全團(tuán)隊(duì)需對(duì)此保持高度警惕:

    趨勢(shì) 1:Attack Playbook再升級(jí)

    隨著越來(lái)越多的網(wǎng)絡(luò)犯罪分子發(fā)起勒索軟件攻擊,以期獲得豐厚回報(bào),攻擊者也將更精密、更復(fù)雜的攻擊技術(shù)滲透網(wǎng)絡(luò),攻勢(shì)愈發(fā)猛烈。我們預(yù)測(cè)2024年網(wǎng)絡(luò)犯罪分子將更加猖狂,且抱著“要么出眾,要么出局”的心態(tài),爭(zhēng)相擴(kuò)大目標(biāo)列表和Attack Playbook (攻擊預(yù)定步驟和策略)。而且,不法分子還將繼續(xù)追逐“高額獲利”,將攻擊目標(biāo)轉(zhuǎn)向醫(yī)療保健、公用事業(yè)、制造業(yè)和金融業(yè)等關(guān)鍵基礎(chǔ)設(shè)施行業(yè),試圖挖掘成功入侵后可對(duì)社會(huì)產(chǎn)生重大不利影響的目標(biāo)。除了將目光投向更高價(jià)值目標(biāo)外,攻擊者還將升級(jí)現(xiàn)有戰(zhàn)術(shù),其Attack Playbook將變得更加激進(jìn)和更具破壞性,攻擊手段將從數(shù)據(jù)加密轉(zhuǎn)為拒絕服務(wù)和敲詐勒索。

    趨勢(shì) 2:零日威脅更易獲利

    隨著組織不斷擴(kuò)大其賴(lài)以支持日常業(yè)務(wù)運(yùn)營(yíng)的平臺(tái)、應(yīng)用程序和技術(shù)的數(shù)量,犯罪分子在發(fā)現(xiàn)和利用軟件漏洞方面得以獲得無(wú)數(shù)可乘之機(jī)。對(duì)于攻擊者而言,發(fā)現(xiàn)新的零日威脅非常有利可圖。鑒于這類(lèi)漏洞的高價(jià)值屬性,Fortinet預(yù)測(cè)許多零日漏洞不會(huì)被公開(kāi)披露。可以預(yù)見(jiàn),未公開(kāi)披露的零日漏洞對(duì)攻擊者而言更具價(jià)值,因?yàn)楣粽呖赏ㄟ^(guò)利用多數(shù)人未發(fā)現(xiàn)的零日漏洞勒索更多的不義之財(cái),這意味著安全團(tuán)隊(duì)需時(shí)刻保持高度警惕,沉著布防洶涌而來(lái)的零日漏洞攻擊。與此同時(shí),組織不應(yīng)忽視“N-days”漏洞,應(yīng)將其視為仍具有攻擊性的零日漏洞。Fortinet預(yù)測(cè),CaaS 社區(qū)將出現(xiàn)“零日經(jīng)紀(jì)人”,即一類(lèi)在暗網(wǎng)上向多個(gè)買(mǎi)家兜售零日漏洞的網(wǎng)絡(luò)犯罪集團(tuán)。“零日經(jīng)紀(jì)人”的興起將成為網(wǎng)絡(luò)犯罪分子擴(kuò)展攻勢(shì)的有效路徑,并通過(guò)更協(xié)同配合的攻擊活動(dòng)挖掘更廣泛的攻擊面。

    趨勢(shì) 3:內(nèi)部威脅持續(xù)上升

    為有效應(yīng)對(duì)不斷演進(jìn)的威脅態(tài)勢(shì),許多組織正著手升級(jí)安全控制措施,并采用新技術(shù)和新流程強(qiáng)化防御機(jī)制。這些效能增強(qiáng)的控制機(jī)制,使攻擊者從目標(biāo)組織內(nèi)部招募人員協(xié)助其完成初始訪問(wèn)。例如,網(wǎng)絡(luò)犯罪分子可輕易使用生成式AI,克隆高管或授信人員的聲音,繼而利用這些偽造錄音,迫使毫無(wú)戒心的目標(biāo)執(zhí)行命令、泄露密碼或數(shù)據(jù)甚至進(jìn)行資金轉(zhuǎn)賬。我們預(yù)測(cè),招募即服務(wù)模式將發(fā)展為下一個(gè)新趨勢(shì),幫助攻擊者獲得更多信息以分析其潛在攻擊目標(biāo)。

    趨勢(shì) 4:事件驅(qū)動(dòng)成為新一波攻擊浪潮

    2024 年攻擊者將聚焦更具針對(duì)性和事件驅(qū)動(dòng)性的攻擊機(jī)遇,例如2024 年巴黎奧運(yùn)會(huì)。過(guò)去,不少攻擊者曾試圖破壞重大事件或利用地緣事件發(fā)動(dòng)攻擊,但如今,網(wǎng)絡(luò)犯罪分子可使用全新工具,尤其是生成式AI,助其達(dá)成不法目的。即將舉辦的巴黎奧運(yùn)會(huì)的與會(huì)者和觀眾可能遭遇來(lái)自“鐵粉”的騙局轟炸。隨著各大賽事越來(lái)越依賴(lài)各項(xiàng)技術(shù)進(jìn)行比賽計(jì)時(shí)、賽事管理和轉(zhuǎn)播,相關(guān)賽事系統(tǒng)可能淪為攻擊者的靶標(biāo)。

    趨勢(shì) 5:縮小 TTP 攻擊范圍

    攻擊者將不可避免地繼續(xù)擴(kuò)大其用以入侵目標(biāo)的策略、技術(shù)和戰(zhàn)術(shù)(TTP)集。然而,通過(guò)縮小攻擊范圍并找到破壞這些活動(dòng)的方法,防御者可搶占先機(jī)。

    增強(qiáng)應(yīng)對(duì)威脅態(tài)勢(shì)演進(jìn)的整體防御彈性

    網(wǎng)絡(luò)犯罪關(guān)乎每一個(gè)人,而入侵往往造成不可逆轉(zhuǎn)的嚴(yán)重后果,給社會(huì)和個(gè)人造成深遠(yuǎn)的負(fù)面影響。組織需要更快速精準(zhǔn)地預(yù)測(cè)并挫敗其下一步行動(dòng),以增強(qiáng)應(yīng)對(duì)威脅態(tài)勢(shì)演進(jìn)的整體防御彈性。

    企業(yè)組織在打擊網(wǎng)絡(luò)犯罪方面同樣發(fā)揮著至關(guān)重要的作用。首先,組織需創(chuàng)建網(wǎng)絡(luò)彈性文化,持續(xù)推行安全舉措,如企業(yè)全面的網(wǎng)絡(luò)安全教育計(jì)劃,以及針對(duì)高管的桌面演練等更具針對(duì)性的安全意識(shí)強(qiáng)化活動(dòng),讓守護(hù)網(wǎng)絡(luò)安全成為每一位員工的職責(zé)所在。其次,積極尋找縮小網(wǎng)絡(luò)安全技能差距的方法,例如招聘新人才填補(bǔ)空缺職位,可有效緩解任務(wù)繁重的 IT 和安全人員的工作負(fù)擔(dān)以及日益惡化的威脅態(tài)勢(shì)。此外,威脅情報(bào)共享在未來(lái)只會(huì)變得更加重要,因?yàn)檫@將有助于推動(dòng)防御措施的快速部署。

    下載完整報(bào)告請(qǐng)點(diǎn)擊并注冊(cè)下載《Fortinet 2024 年網(wǎng)絡(luò)威脅趨勢(shì)預(yù)測(cè)報(bào)告》全文。

    (免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
    任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 )