2023 年全球威胁趋势预测：新兴威胁汹涌来袭

　　全球网络安全领导者Fortinet®(Nasdaq：FTNT)，近日发布《2023年及未来网络威胁趋势预测报告》。该报告由Fortinet全球威胁情报和研究团队(FortiGuard Labs)制作。据报告显示，从网络犯罪即服务(CaaS)推动的快速演进攻击模式，到针对边缘设备或虚拟城市等非传统目标的新兴攻击模式，网络威胁无论在数量、种类及规模上均呈现愈演愈烈的态势，时刻提醒安全团队保持高度警惕，沉着应对汹涌而来的新一轮攻击。

　　2023年五大网络威胁趋势预测及应对

　　•  趋势1：RaaS的盛行预示着CaaS已成定局

　　随着勒索软件即服务(RaaS)订阅模式被大肆追捧，越来越多的攻击载体将以订阅服务模式经由暗网对外出售，大肆助长了网络犯罪即服务模式的嚣张气焰。除了勒索软件即服务及其他恶意软件即服务等商业模式外，犯罪团伙还将推出更多的按需服务模式。显然，CaaS 商业模式对威胁参与者而言极具吸引力，无论犯罪分子的技能水平如何，均可利用一站式服务包轻松发起攻击，无需耗费自身精力和资源即可制定出独特的攻击计划。对于经验老道的网络犯罪分子而言，制造并出售攻击产品组合即服务产品，即可轻松坐享简便、快速和可重复的持续收益。未来，基于订阅模式的CaaS产品还可能给犯罪分子带来额外的收入来源。此外，威胁参与者还对Deepfakes深度伪造技术等新兴攻击媒介跃跃欲试，并企图拓宽此类伪造视频、录音以及相关算法的不法销售渠道。

　　应对措施

　　为有效防御快速演进的威胁态势，网络安全意识教育和培训不可或缺。虽然许多企业组织已面向员工开展了网络安全基础课程培训，然而面对不断涌现的诸如AI 驱动型智能化威胁，企业应防患于未然，为员工培训及时补充最新知识模块，帮助员工充分了解并预防此类威胁。

　　•  趋势2：侦察即服务模式使攻击更具杀伤力

　　有组织的网络犯罪或将发起更多、更有效涉及前期侦察阶段的攻击策略。随着攻击变得更具针对性，威胁参与者可能会在暗网雇用“侦探”，以便在发动攻击前全盘收集特定目标的安全情报。与聘请私家侦探获取秘密情报相似，侦察即服务产品可为威胁攻击者提供缜密的攻击蓝图，涵盖企业组织安全架构、关键网络安全人员信息、服务器数量、可利用的外部漏洞、已泄露的待售凭证，甚至更多敏感机密信息，帮助网络犯罪分子发起具有高针对性且极具杀伤力的威胁攻击。面对全新的CaaS商业服务模式，企业亟需部署相应安全工具，从而在威胁侦察阶段及早识别并挫败此类攻击活动。

　　应对措施

　　作为一种有效的防御方法，欺骗技术可引诱网络犯罪分子进入预先布置的陷阱，主动对抗威胁侦查阶段出现的RaaS和CaaS攻击。企业组织可在数字风险保护(DRP)服务的基础之上部署网络安全欺骗技术，以深入研究对手技术和战术并修复已知漏洞，事先制定严密的安全策略，实现知己知彼，先发制敌。

　　•  趋势3：自动化助推洗钱犯罪，LaaS应运而生

　　为推动网络犯罪团伙的发展，犯罪组织领导者及网站联盟积极雇用大量“钱骡”开展洗钱犯罪活动。资金转移通常通过匿名电汇服务或加密交易所完成，以规避安全检测。然而，招聘“钱骡”素来耗时耗力，因为网络犯罪领导者需费尽心机地为虚假组织创建各种招聘网站并发布虚假职位列表，以使招聘行为看似合法合规。而今网络犯罪分子将利用机器学习(ML)锁定招募目标，准确识别潜在新兵，快速纠集乌合之众。人工“钱骡”将被通过多层加密交易所转移资金的自动化服务所取代，资金转移流程更快，而且更难以追踪。作为应用愈加广泛的 CaaS 产品组合的一部分，洗钱即服务(LaaS)可能迅速走红。无论是企业组织或个人，对于此类网络犯罪团伙的受害者而言，洗钱过程的自动化意味着损失将更加难以追踪，被盗资金追回的机率也将更加渺茫。

　　应对措施

　　时刻关注并掌握企业组织的外部未来攻击态势，有助于企业在攻击发生前事先制定有效的应对策略，提前防御威胁攻击。数字风险保护(DRP)服务可针对外部威胁面进行全面评估，查找并修复安全漏洞，帮助企业在攻击发生前，获得更多针对当前及紧急情况下的危机洞察。

　　趋势4：虚拟城市和网络世界成为助长网络犯罪的新攻击面

　　元宇宙的到来为用户带来了沉浸式、交互式的网络世界全新体验，而作为最早涉足此类由增强现实技术驱动的虚拟现实，虚拟城市零售商甚至推出了可在这些虚拟世界中购买的数字商品。虽然这些新型线上场所开辟了一个充满可能性的新世界，然而这一“新大陆”也可能不幸沦为网络犯罪活动激增的热土。例如，原本作为验证个人身份信息(PII)网关的用户网络虚拟角色，目前已沦为攻击者的主要目标。由于个人可在虚拟城市中购买商品和服务，因此数字钱包、加密交易所、NFT 和用于交易的任何货币，均可成为威胁行为者大肆利用的新兴攻击面。而且虚拟城市普遍采用AR(增强现实)和VR(虚拟现实)驱动组件，生物识别黑客技术也可能成为现实，使网络犯罪分子更容易窃取指纹映射、面部识别数据或视网膜扫描数据，并将其用于恶意目的。此外，这些应用场景中的应用程序、协议和交易也将成为攻击者的潜在目标。

　　应对措施

　　无论是随时随地办公、随时随地学习亦或是沉浸式体验的网络环境，要想实现实时分析、有效保护和高效修复，企业组织应率先部署支持实时可见性、安全保护和风险缓解的高级端点检测和响应(EDR)解决方案。

　　趋势5：Wiper恶意软件商品化加速破坏性攻击侵袭

　　2022 年，臭名昭著的Wiper 雨刷恶意软件卷土重来，攻击者将已问世十余年的Wiper 雨刷恶意软件引入新的变体，并将其推上新的“舞台”。据 《2022 年上半年 FortiGuard 全球威胁态势研究报告》显示，随着国际形势的急剧变化，磁盘数据擦除恶意软件的攻击数量呈激增趋势，此外，其他24个国家也检测到此类攻击。其发生率和流行程度令人咋舌，因为这可能预示更具破坏性的攻击即将到来。除了不法分子将计算机蠕虫与雨刷恶意软件甚至勒索软件捆绑整合，以获得更大规模、更强大杀伤力的网络攻击之外，未来更加棘手的问题将是雨刷恶意软件的商品化。由国家支持的主体开发和部署的恶意软件可能会被犯罪集团获取并重复利用，并将其整合至CaaS模型。鉴于当前网络犯罪团伙更具组织性，凭借其易获取性以及不法分子积极的漏洞利用行为，雨刷软件很可能在短时间内造成大规模破坏。鉴于此，安全团队的检测响应时间及修复速度将成为快速制敌的关键。

　　应对措施

　　搭载AI 驱动的内联沙箱技术是防范复杂勒索软件和雨刷恶意软件威胁的关键所在。支持与网络安全平台全面集成，可确保仅良性文件被传送至端点，实时保护企业免受不断演进的威胁攻击。

　　Fortinet Security Fabric安全架构应对威胁趋势

　　总体而言，未来网络犯罪及其攻击手段将持续快速扩展。值得庆幸的是，攻击者所采用的诸多战术和策略大体一致，因而有利于安全团队及时采取有效策略，主动拦截威胁。安全团队应加紧部署由人工智能(AI)和机器学习(ML)等先进自动化技术持续赋能的安全解决方案，实时检测攻击模式并拦截威胁。然而，简单叠加单点安全解决方案早已无法有效应对高级复杂威胁攻击。企业亟需部署全面覆盖、深度集成与动态协同的Fortinet Security Fabric安全架构平台，有效降低运维和管理复杂性，提升安全弹性。从而构建更快速、更一致且更有效的威胁响应防御体系。