安全企业Fortinet近日发布《2022全球安全威胁预测》,报告显示,因全球随地办公及远程工作人数大规模增加,导致端点及家庭网络大量暴露在不安全环境,预计2022年攻击面将再大幅扩张。包含经由5G网络加速的边缘运算、各国积极投入的太空卫星网络发展等,都成为网络犯罪者发动攻击的首要目标之一。
Fortinet提出三大观察。首先是犯罪即服务(Crime-as-a-Service)成主流、AI武器化。Fortinet预测“犯罪即服务”市场的扩大,将加快发起新攻击的速度,加上网络犯罪分子为确保攻击成效,将投资更多资源于攻击之前,包含花费更多的时间与精力来侦察及发掘零时差漏洞,预计今年公共漏洞和暴露(Common Vulnerabilities and Exposures,CVE)将会比以往更快速增加。
此外,在安全领域中,人工智能(AI)除了用于防御,例如侦测僵尸网络(Bonet)的潜在攻击行为之外,也开始被网络犯罪分子用来增加社交工程攻击的能力。
其次是网络犯罪无处不在,小至加密钱包,大至外太空等。Fortinet指出,卫星宽带的推出让边缘设备被推向太空,因此依赖卫星连接的公司、以及远程OT环境将成为新兴攻击目标;同时,随着越来越多企业或个人使用数字钱包及加密货币进行线上交易,攻击数量及窃取金额将持续增长,绑定于加密钱包及个人账户的机密资料更成为网络犯罪者的攻击目标。
第三则是暗网交易锁定边缘网络,新的寄生攻击(Living Off-The-Land)兴起。随着物联网(IoT)、OT以及由5G和AI驱动的智慧设备持续推出,边缘环境不断扩张,新威胁将继续出现。寄生攻击(Living Off-New-Land)允许恶意软件和黑客在受感染的环境中,利用现有的工具和功能,来执行看似正常、不被注意到的攻击活动,这些边缘系统中的恶意软件将针对经过身份验证的系统来监控、劫持甚至进行勒索。
Fortinet台湾区总经理吴章铭表示,随着黑客不断开拓攻击版图以寻找新的获利机会,针对各大产业以及关键基础设施发动攻击的目标式勒索病毒将成主流,让受害者只能被迫支付巨额赎金以保护重要数据;建议企业做好最谨慎的准备以预防任何潜在攻击。
(首图来源:Fortinet)