首页 >> 网络安全 >>系统安全 >> 2021年新的网络安全威胁预测
详细内容

2021年新的网络安全威胁预测

时间:2020-12-16     作者:FortiGuard Labs【转载】   阅读

2020年,随着全球组织试图适应由大流行引起的新常态,我们看到了全球范围内的许多快速变化。在这种转变中, 整个网络威胁领域都出现了 重大发展进入2021年及以后,随着新的智能边缘技术的兴起,我们将面临另一个重大转变,这不仅仅是最终用户和远程连接到网络的设备。

在 FortiGuard实验室对2021年的威胁 预测中,我们估计了网络犯罪分子将在来年及以后利用的策略。这包括但不限于对智能边缘计算,支持5G的设备以及计算能力的进步的预测和见解,以及无疑将由此产生的新一波高级威胁。 

每年这个时候,我们每年都会观察整个网络威胁态势,无论是指日可待还是更遥远。预测安全威胁趋势似乎比科学更像是艺术,但是现实是,结合对威胁的发展方式以及网络犯罪分子倾向于(使用和利用)哪种技术的深刻理解与不断发展的业务趋势和战略相结合,有助于做出预测。一个合理的过程。

在过去的几年中,这份年度预测报告涉及诸如勒索软件的发展,数字业务覆盖范围扩大的风险以及针对融合技术的目标等问题,尤其是那些属于智能系统(如智能建筑,城市和关键基础设施。它还考虑了形态恶意软件的发展,基于群体的攻击的巨大潜力以及人工智能(AI)和机器学习(ML)的武器化。其中一些已经通过,而其他一些则进展顺利。 

Intelligent Edge是目标

在过去的几年中,传统的网络边界已被多种边缘环境,WAN,多云,数据中心,远程工作者,IoT等取代,每种环境都有其独特的风险。在这所有方面,网络犯罪分子的最大优势之一是,尽管所有这些方面都是相互关联的,但许多组织却牺牲了集中式可见性和统一控制,以支持性能和数字转换。因此,网络攻击者正在寻求通过针对这些环境来发展其攻击,并希望利用5G 可能实现的速度和规模 

木马进化为目标

尽管最终用户及其家庭资源已经成为网络犯罪分子的目标,但老练的攻击者将把它们作为迈向其他事情的跳板。从远程工作人员的家庭网络发起的公司网络攻击,尤其是在清楚了解使用趋势时,可以进行仔细协调,以免引起怀疑。最终,高级恶意软件还可以使用新的EAT(Edge Access Trojan)发现更有价值的数据和趋势,并执行侵入性活动,例如从本地网络拦截请求以破坏其他系统或注入其他攻击命令。

5G可以启用高级群攻击

损害和利用支持5G的新设备将为面临更高级威胁提供机会。网络犯罪分子在开发和部署基于群的攻击方面取得了进展这些攻击利用被劫持的设备划分为多个子组,每个子组具有专门技能。他们将网络或设备作为集成系统作为目标,并实时共享情报,以在发生攻击时完善其攻击。群技术需要大量的处理能力才能启用单个群机器人并有效共享群机器人中的信息。这使他们能够快速发现,共享和关联漏洞,然后改变其攻击方法以更好地利用发现的漏洞。

社会工程学攻击的进步

与用户交互的智能设备或其他基于家庭的系统将不再仅仅是攻击的目标,而将成为进行更深层次攻击的渠道。利用有关用户的重要上下文信息,包括日常活动,习惯或财务信息,可以使基于社交工程的攻击更加成功。更智能的攻击所带来的不仅仅是关闭安全系统,禁用相机或劫持智能设备,还可以使其他数据被勒索和勒索或进行秘密凭证攻击。

在关键基础架构中利用勒索软件的新方法

勒索软件不断发展,并且随着IT系统与运营技术(OT)系统(尤其是关键基础架构)的融合越来越多,将有更多的数据,设备,并且不幸的是,生命受到威胁。勒索,诽谤和破坏都是勒索软件交易的工具。展望未来,当OT边缘的现场设备和传感器(包括关键基础设施)日益成为该领域网络犯罪分子的目标时,人类生命将受到威胁。

计算性能的创新也将成为目标

针对计算机性能的发展以及针对网络犯罪收益的连接创新的其他类型的攻击也即将出现。这些攻击将使对手能够覆盖新的领域,并将挑战防御者,使其超越网络犯罪曲线。

加密矿的进展

如果网络罪犯想要利用ML和AI功能扩展未来的攻击,则处理能力至关重要。最终,通过危害边缘设备的处理能力,网络犯罪分子将能够处理大量数据,并了解有关如何以及何时使用边缘设备的更多信息。它还可以使加密采矿更加有效。由于CPU使用率会直接影响最终用户的工作站体验,因此经常会发现被劫持的计算资源被感染的PC。损害辅助设备可能不太明显。

从太空传播攻击

卫星系统和整体电信的连通性可能成为网络犯罪分子的诱人目标。随着新的通信系统的扩展并开始更多地依赖于基于卫星的系统网络,网络犯罪分子可能会针对这种融合并紧追其后。结果,损害卫星基站,然后通过基于卫星的网络传播该恶意软件可能使攻击者能够潜在地大规模瞄准数百万连接的用户,或造成可能阻碍重要通信的DDoS攻击。

量子计算威胁

从网络安全的角度来看,量子计算最终有能力挑战未来加密的有效性时,可能会带来新的风险。量子计算机的巨大计算能力可以使某些非对称加密算法可解决。结果,组织将需要通过使用加密敏捷性原理来准备过渡到抗量子加密算法,以确保保护当前和将来的信息。尽管一般的网络犯罪分子无法使用量子计算机,但是一些民族国家将因此而受到威胁,因此,如果现在不采取任何措施来采用加密敏捷性来对付它,最终威胁将会实现。

人工智能将是关键

随着这些前瞻性攻击趋势逐渐成为现实,启用资源被商品化并作为Darknet服务或作为开源工具包的一部分可用只是时间问题。因此,未来将需要技术,人员,培训和合作伙伴关系的精心结合,以防范来自网络对手的这类攻击。

AI技术需要跟上

人工智能发展对于未来抵御不断发展的攻击至关重要。人工智能将需要发展到下一代。这将包括利用由ML支持的本地学习节点作为类似于人类神经系统的集成系统的一部分。可以看到,预测和应对攻击的AI增强技术将来将成为现实,因为未来的网络攻击将在几微秒内发生。人类的主要作用将是确保向安全系统提供足够的情报,不仅可以主动应对攻击,而且可以实际预测攻击,从而可以避免攻击。

组织不能独自完成

不能期望组织自己对抗网络对手。他们将需要知道在发生攻击时应通知谁,以便可以正确共享“指纹”,并且执法部门可以开展工作。网络安全供应商,威胁研究组织和其他行业组织需要彼此合作以共享信息,还需要与执法部门合作,以帮助拆除对抗性基础设施以防止未来的攻击。网络犯罪分子在网上没有国界,因此打击网络犯罪的斗争也必须超越国界。只有共同努力,我们才能扭转网络犯罪分子的潮流。

促进蓝队

由威胁情报团队研究的威胁参与者的战术,技术和规程(TTP)(例如威胁参与者的剧本)可以输入AI系统,以检测攻击模式。同样,随着组织点亮当前活动威胁的热图,智能系统将能够主动混淆网络目标,并在攻击路径上放置诱人的诱饵。最终,组织可以在任何反情报工作发生之前对其做出响应,从而使蓝色团队能够保持上级控制权。这种培训使安全团队成员能够在锁定网络的同时提高技能。


点击图片直接加群
更多
ots网络logo

OTS网络安全门户主要提供网络信息安全教程、文章、工具,让更多的小伙伴加入我们的社区一起学习。

技术支持: 建站ABC | 管理登录