Fortinet发布2022年安全趋势预测威胁将遍及整个攻击面报告称,2022年将是网络犯罪的高峰期,勒索软件数量将大幅增加,攻击者数量将达到前所未有的水平。同时,勒索软件攻击将迅速蔓延至整个攻击面,勒索软件威胁将无处不在。在这种情况下,企业组织的IT团队将面临前所未有的挑战。更具挑战性的是,越来越多的企业组织转向现场和远程混合办公模式,采用更多基于AI(人工智能)和ML(机器学习)的技术,实现更多新的连接形式,并部署更多业务关键型应用程序和设备到云端扩大了攻击面。全攻击链涌现新威胁如果我们用MITREATT&CK攻击链模型来说明未来网络威胁的发展,可以预测,在左边的“攻击准备”阶段,网络犯罪分子极有可能投入更多的时间和精力努力寻找零日漏洞,并利用新技术将攻击扩展到更广泛的网络环境。图1:MITREATT&CK机制的“左侧”和“右侧”当然,除了“攻击链左侧的力量”外,由于“勒索软件即服务”的扩展”市场上,新的攻击方式出现在攻击链的右侧,速度也将大幅提升。例如,除了销售勒索软件和其他恶意软件即服务外,该报告还发现了新的犯罪方法,包括网络钓鱼和僵尸网络即服务,以及受感染目标对交易数据的访问增加。总体而言,新型攻击呈显着增长趋势。企业组织甚至需要对自己的Linux平台做更多的保护,以免成为针对Linux平台的新攻击目标。长期以来,许多仍然被网络后端系统使用的Linux系统在很大程度上被攻击者所忽视,但随着攻击面的扩大,针对Linux系统的新攻击越来越多,例如VermilionStrike,它是一种恶意实现CobaltStrike的Beacon功能,旨在攻击具有远程访问功能的Linux系统,检测难度大。不仅如此,微软还积极将WSL(WindowsSubsystemforLinux)集成到Windows11中,这意味着Linux系统的普及率将暴涨,这势必会引起攻击者的极大兴趣。WSL的恶意测试文件已经出现。这些带有恶意功能的文件被用作加载器,但这些文件目前缺乏向WSL系统注入恶意功能的能力。此外,该报告还发现了更多为Linux平台编写的僵尸网络恶意软件,这表明随着攻击面的扩大,更多以前被网络犯罪分子忽视的节点或区域正在受到损害。威胁“上天”“下地”据预测,明年将出现针对卫星网络漏洞的新型威胁,攻击“上天”成为可能。卫星基站作为卫星网络的接入点,允许几乎任何地方的任何人(包括网络犯罪分子)连接到卫星网络。目前,六大卫星互联网提供商已经准备好为用户服务,这也预示着只要能接入卫星网络,就会有数百万台终端可以用来发动攻击。卫星网络已经处于危险之中。事实上,Web上已经出现了针对卫星网络的新威胁,例如ICARUS——一种概念验证DDoS攻击,可以利用卫星网络的直接全球可访问性从多个位置发起攻击。预计威胁的最大目标是依赖卫星连接开展业务、向偏远地区提供关键服务以及为移动中的客户提供服务的组织,例如游轮、货船和商业航空公司组织。随之而来的是对卫星网络的攻击,例如勒索软件。攻击既可以“上天”,也可以“下地”——在离“地”最近的用户侧,攻击者对加密钱包的数字盗窃也会增加。一种针对数字钱包的新型攻击已经出现:一种新的假冒亚马逊礼品卡生成器可以将受害者的钱包换成攻击者的钱包。还有一种称为ElectroRAT的攻击,它通过将社会工程与自定义加密货币应用程序和新的远程访问木马(RAT)相结合,针对包括Windows、Linux和MacOS在内的多种操作系统。随着越来越多的企业采用数字钱包进行交易,该报告预计会有更多专门针对存储的加密凭据和窃取数字钱包而设计的恶意软件。威胁将蔓延到整个攻击面明年,攻击可能会蔓延到整个网络,尤其是针对工业控制网络系统的攻击将大幅增加。根据CISA(网络安全和基础设施安全局)最近的一份报告,勒索软件攻击越来越多地针对关键基础设施,对工业控制网络资产和控制系统构成越来越大的威胁。随着IT和OT网络的融合,一些攻击能够通过受感染的远程工作人员的家庭网络和设备作为跳板渗透到OT系统。过去,攻击OT系统的是熟悉ICS和SCADA系统的高度专业化的攻击者,但现在那些高度专业化的工控网络黑客工具已经在暗网上出售,使得越来越多的不了解工控网络的攻击网络犯罪分子可以还购买并发起工业控制网络攻击。而在网络的“边缘”,新的挑战正在出现。例如,一种允许恶意软件和威胁参与者利用受感染环境中的现有工具集和功能进行窃取和攻击的技术是“就地隐身”技术,它使攻击和数据泄露看起来像正常的系统活动一样,几乎不引人注意.现在随着边缘设备的性能越来越强,安装了更多的本地功能,拥有了更多的权限,报告预测将会出现更多“依靠边缘设备潜伏”的新型攻击。“潜伏”在这些边缘环境中的恶意软件使用本地资源来监控边缘活动和数据,然后窃取、劫持甚至勒索关键系统、应用程序和信息,同时逃避检测。FortinetSecurityFabric安全框架平台应对新威胁Fortinet认为,防御这一波新威胁需要一个整体和集成的安全解决方案。无论在何种情况下,单点安全产品都应替换为旨在协同工作以形成统一解决方案的安全设备。他们需要支持全链路数据跟踪,支持策略一致性,以保护每个用户、设备和应用程序。集中管理有助于确保策略执行的一致性。它可以以统一和实时的方式将配置和更新分发到每个策略执行点,并可以从网络中的任何地方(包括云环境之外)集中收集数据。可疑事件,还要进行关联分析。我们建议组织进一步加强对Linux和其他以前服务不足的设备的安全防御,并且他们还应该有专门的工具来保护、检测和响应针对这些设备的威胁。采用新技术的组织,无论是Windows升级还是卫星网络连接,都需要采取“安全第一”的方法来确保它们在添加到网络之前是安全的。此外,组织还应该部署行为分析来检测攻击链“左侧”的新威胁,因为在攻击链的侦察和检测中尽早检测和阻止攻击将有助于提高威胁意识并防止攻击链后期的攻击.问题出现。安全工具的选择应基于组织检测和预防已知和未知威胁的能力,以及在建立威胁前沿或发起恶意攻击之前实时响应攻击的能力。为提高威胁防御水平,企业组织需要在全网广泛部署人工智能和机器学习功能,为正常网络行为设定基准线,实时响应环境变化,实施威胁检测和阻断在复杂威胁执行攻击之前。这些功能对于关联大量收集的数据和检测恶意行为也至关重要,包括使用模拟攻击来预测最有可能发生攻击的位置并相应地主动加强防御。为了将传统的被动网络安全转变为主动防御系统,还可以考虑欺骗防御等先进技术。总而言之,网络安全威胁丝毫没有放缓的迹象。如果您的网络和安全工具现在还没有准备好抵御下一代新威胁,那么是时候这样做了。全面部署、深度协作和动态智能,再加上高性能和超可扩展性,是当今任何旨在保护企业组织开展业务的安全系统的标志。为了应对这些不断演变的威胁,采用基于网络安全网状架构的FortinetSecurityFabric安全架构平台是各企业组织的最佳选择。《2022年全球网络安全趋势预测报告》全文请点击:https://www.fortinet.com/content/dam/maindam/PUBLIC/02_MARKETING/02_Collat??eral/WhitePaper/wp-threat-prediction-2022.pdf
