【網絡安全2022】科技發展日新月異,網絡安全備受關注,線上犯罪方式亦在進步,就連太空都涉及到。全球頂尖的全方位自動化網絡保安服務方案供應商Fortinet近期則發表由 FortiGuard Labs 全球威脅情報和研究團隊進行的 2022 網絡安全型態預測。《香港財經時報》作詳細報道。
網絡安全2022|木馬程式於香港佔整體病毒一半
香港方面,FortiGuard Labs指出於去年(2021年)第三季,木馬程式 JS/Cryxos.5478!tr 佔整體病毒檢測數目一半,成為清單的前列;至於2016 年發現的 Mirai仍然是最盛行的殭屍網絡。整體而言,亞太地區的威脅活動佔該季全球約四分之一。
4天工作周|80%年輕高層支持減班!微軟證實生產力上升四成!減少冗長會議是關鍵
網絡安全2022|犯罪份子將花更多時間確保攻擊有效 「犯罪即服務」增加
另外報告於MITRE ATT&CK 框架等攻擊鏈分析中指,網絡攻擊可區分為左右兩側。攻擊鏈左側為攻擊前期的準備功夫,包括計劃、開發和武器化策略。至於右側是攻擊執行階段。
FortiGuard Labs 預測,網絡犯罪份子將花更多時間和精力偵測零時漏洞,用新技術確保攻擊更有成效。同時,右側攻擊的發動數目亦會因為「犯罪即服務」市場而增加。
網絡安全2022|勒索軟件將變得更具破壞性
於攻擊前偵測活動增加,當中之一勒索軟件將變得更具破壞性。報告指出犯罪軟件持續擴張,而勒索軟件繼續成為未來焦點。攻擊者把勒索軟件結合 DDoS ,使IT團隊無法在最後一刻採取行動減低損害,而加入惡意清除軟件後,數據受破壞,系統及硬件亦會受損害,使公司需要更迫切地繳交款項。
由於網絡犯罪攻擊手法與進階持續威脅(APT)的融合,報告指惡意消除軟件等破壞性功能加至勒索軟件工具包只是時間問題。
網絡安全2022|網絡犯罪份子以人工智能使用深偽技術(deep fakes)
其次網絡犯罪份子亦利用人工智能制衡偵測異常活動的演算法。展望將來,深偽技術將備受關注,因犯罪份子會利用人工智能模仿人們活動,增加社交工程攻擊的能力。
航空安全排名2022|新西蘭航空奪冠、國泰跌出10大|附廉航排行榜
網絡安全2022|供應鏈受忽視的系統將面臨攻擊
第三報告提到Linux於近期成為網絡犯罪社群的主要目標,亦指針對 Linux 平台的殭屍網絡惡意軟件亦正在開發,使攻擊面進一步擴展至網絡核心,增加需要防範的威脅。
網絡安全2022|網絡犯罪份子無處不在
由於網絡的發展,遙距學習和雲端服務等推動,加上家居、線上學習和遊戲變得普及,報告指快速連接的興起為網絡犯罪份子帶來攻擊機會,威脅製造者將轉移大量資源,瞄準和利用網絡延伸部分的新興邊緣和無處不在的環境,而不再只針對核心網絡。
網絡安全2022|犯罪目標一:針對太空環境
FortiGuard Labs 預期,隨著基於衛星的互聯網持續量增長,全新針對衛星網絡的概念驗證威脅將在明年出現。如機構依賴衛星支援低延時活動將會成為目標。而機構以衛星網絡跟網絡接合,潛在的攻擊面亦將擴大,勒索軟件便隨之而來。
網絡安全2022|犯罪目標二:電子錢包
報告指雖然針對個人錢包未必有豐厚回報,但當企業開始以電子錢包進行線上交易時,可能有更多針對儲存憑證和盜取電子錢包款項的惡意程式預計將會出現。
網絡安全2022|犯罪目標三:電子競技
電子競技是發展蓬勃的行業,當中的電競選手報告指,經常於安全水平較參差的家居網絡等連表網絡以進行,指出行業已成網絡犯罪份子的誘人目標,當中手法如社交工程攻擊。
加上電子遊戲具互動性質,亦是當中的攻擊的目標,所以因其增展速度等因素,電競和線上遊戲料將成今年大型攻擊目標。
網絡安全2022|暗網使關鍵基礎設施的攻擊變得可延伸
另一方面,報告亦指出犯罪份子知道他們可以將惡意程式成服務於線上出售,而他們不會與其他人競爭提供相似工具,而是擴展組合,加入基於 OT 的攻擊,尤其 OT 和 IT 在邊緣環境持續融合。
OT 系統的攻擊是較專業威脅製造者的領域,但該範疇已逐漸加至攻擊套件之中,並可在暗網購買。
網絡安全2022|多項因素令犯罪方式更全面 宜加快預防、偵測和應對威脅
報告指隨著網絡邊界變得更加分散,安全團隊亦各自運作,加上不少機構過渡至多雲或混合雲模式,種種因素促使網絡犯罪分子採取的方式變得全面。而報告當中亦指安全守護者現需利用人工智能和機械學習的長處加快威脅預防、偵測和應對。至於終端偵測及應對技術(EDR)有助識別基於行為的惡意威脅。
