2022年行至尾声,,,,,,,,这一年天下可谓爆发了重大转变。。。。。。。但始终稳固的是,,,,,,,,网络攻击威胁仍然在一连生长,,,,,,,,并且丝毫没有消退的迹象。。。。。。。无论身处那里,,,,,,,,天下各地的人们都应该为可能的网络清静事务做好应瞄准备,,,,,,,,因此想法预见未来的趋势将会大有裨益。。。。。。。
2022年APT展望回首
日前,,,,,,,,卡巴斯基公司的清静研究与剖析团队GReAT对2023年高级威胁(APT)攻击的生长趋势举行了展望和展望,,,,,,,,不过在详细分享其展望看法之前,,,,,,,,首先回首一下去年该团队对2022年高级威胁主要展望看法的现实效果。。。。。。。
展望1、移动装备将受到普遍攻击
现实效果:未实现
在2022年确实爆发了一些针对移动装备的攻击事务,,,,,,,,但现在没有发明造成重大影响和效果的移动清静事务。。。。。。。
展望2、更多的供应链攻击
现实效果:部分实现
现在,,,,,,,,使用供应链举行攻击的数目正在快速增添,,,,,,,,只管没有重大事务,,,,,,,,可是我们看到了许多案例。。。。。。。
展望3、基于远程事情模式的攻击
现实效果:展望乐成
在2022 年,,,,,,,,企业组织的清静建设仍将落伍于新冠疫情对企业营业开展的厘革性影响。。。。。。。由于远程办公模式成为常态,,,,,,,,许多员工是在慌忙状态下安排远程会见工具,,,,,,,,其中有大宗的设置过失和清静误差。。。。。。。
展望4、对云清静和外包服务的攻击激增;;;;;;;
现实效果:展望乐成
云身份清静公司Okta被攻击是2022年最有影响的清静事务之一,,,,,,,,这证实晰老练的攻击者渗透进主要的云服务平台是何等容易。。。。。。。而CISA也在今年5 月宣布通告,,,,,,,,忠言各大托管服务提供商,,,,,,,,由于他们发明针对这一行业的恶意运动显着增添。。。。。。。
展望5、初级别组件误差使用攻击回归
现实效果:展望乐成
2022 年在初级别组件中发明了 22 个高严重性误差,,,,,,,,这批注其中保存了重大的攻击面。。。。。。。这种高度重大的植入攻击通常很是少见,,,,,,,,一年内爆发了多个单独的清静事务批注晰很是主要的信号。。。。。。。
2023年APT生长态势展望
以下是GReAT团队对2023年APT攻击趋势的展望:
1、破损性攻击再次兴起
只管近年来的APT攻击多以商业利益作为主要攻击目的,,,,,,,,可是在2022年,,,,,,,,地缘政治冲突变得越发强烈,,,,,,,,这种转变可能将在未来多年一连,,,,,,,,历史批注,,,,,,,,这种主要关系总是会引发网络攻击运动的进一步增添——有时是为了情报网络,,,,,,,,有时是作为外交信号的一种手段。。。。。。。因此,,,,,,,,我们预计2023年将泛起亘古未有的严重网络攻击。。。。。。。
详细而言,,,,,,,,我们预计2023年将会视察到创纪录数目的破损性APT攻击,,,,,,,,重点影响政府部分和要害行业。。。。。。。需要注重的一点是,,,,,,,,其中一部分攻击很有可能被伪装成接纳“勒索软件攻击”(pseudo-ransomware)或黑客运动的形式,,,,,,,,以便为真正的攻击者提供合理的推诿理由。。。。。。。
别的,,,,,,,,我们还担心,,,,,,,,针对民用基础设施(例如能源电网或公共广播)的APT网络攻击将会爆发,,,,,,,,包括水下电缆和光纤集线器在某些情形下也不再清静。。。。。。。
2、邮件服务器成为优先目的
在已往几年里,,,,,,,,我们发明APT攻击者越来越关注电子邮件软件。。。。。。。企业级邮件市场的向导者(包括Microsoft Exchange和Zimbra等)都面临着严重的误差威胁,,,,,,,,在相关补丁宣布之前,,,,,,,,攻击者就会使用这些误差。。。。。。。
我们相信,,,,,,,,针对邮件软件误差的研究才刚刚最先。。。。。。。邮件服务器正面临双重不幸的境遇:一方面,,,,,,,,它是APT加入者感兴趣的要害情报的“集中营”;;;;;;;另一方面,,,,,,,,它是企业清静防护中最大的攻击面。。。。。。。2023年很可能是所有主要电子邮件服务商遭遇零日攻击的最严重一年。。。。。。。
3、新一代WannaCry或泛起
据统计,,,,,,,,一些规模重大、影响卑劣的网络病毒每6-7年就会爆发一次。。。。。。。上一起这类事务还要追溯到污名昭著的WannaCry勒索软件蠕虫,,,,,,,,它使用极其强盛的“永恒之蓝”(EternalBlue)误差自动撒播到易受攻击的盘算装备上。。。。。。。
只管能够天生蠕虫的误差十分有数,,,,,,,,且需要知足多种条件,,,,,,,,很难展望事实什么时间会发明这一起这样的误差,,,,,,,,但我们可以大胆推测,,,,,,,,并把它设想在明年。。。。。。。增添此类事务爆发可能性的一个潜在缘故原由是,,,,,,,,恶意行为者可能已经发明并拥有至少一种合适的误差可以使用,,,,,,,,而目今的主要时势极大地增添了爆发shadowbrokers(影子经纪人,,,,,,,,永恒之蓝误差泄露的始作俑者)式黑客攻击和走漏的时机。。。。。。。
4、APT攻击目的转向太空领域
由于政府部分和私营组织对太空竞赛的兴趣日益浓重,,,,,,,,以及迩来网络清静研究集中在卫星误差问题上,,,,,,,,明年将会泛起更多面向太空设施的网络攻击事务。。。。。。。只管看起来卫星装备可能凌驾大大都APT威胁的影响规模,,,,,,,,但研究职员发明,,,,,,,,黑客已经可以使用一种浅易但便捷的装备与卫星举行通讯。。。。。。。别的,,,,,,,,许多老旧的卫星装备可能不具备现代化的清静控制步伐。。。。。。。
事实上,,,,,,,,太空网络清静威胁早已泛起。。。。。。。2022年2月24日,,,,,,,,美国和欧盟组织就果真宣称,,,,,,,,某东欧国家对属于Viasat的商用卫星通讯网KA-SAT提倡网络攻击,,,,,,,,使用“过失设置的VPN”误差,,,,,,,,获得会见权限,,,,,,,,并横向移动到KA-SAT网络治理部分,,,,,,,,随后执行下令使得调制解调器的内存溢出,,,,,,,,使它们无法使用。。。。。。。若是Viasat事务是一个迹象,,,,,,,,那么APT威胁组织很可能在未来更多地将注重力转向使用和滋扰卫星手艺,,,,,,,,使此类手艺的清静形势变得越发严肃。。。。。。。
5、“入侵-泄密”战术盛行
关于“网络战”是否真的会大规模爆发,,,,,,,,仍有许多争论。。。。。。。然而,,,,,,,,一种新的混淆冲突形式正在睁开,,,,,,,,包括“入侵-泄密”行动。。。。。。。这种威胁攻击手法包括侵入目的并果真其内部文件和电子邮件。。。。。。。勒索软件组织已经大宗将这种战略作为对受害者施加压力的一种方法,,,,,,,,而APT攻击者未来可能会使用它来抵达纯粹的破损性目的。。。。。。。在已往,,,,,,,,我们曾看到APT攻击者预计泄露竞争威胁组织的数据,,,,,,,,或建设网站撒播小我私家信息。。。。。。。虽然很难从旁观者的角度评估它们的危害,,,,,,,,但它们现在正成为APT威胁生长的一部分,,,,,,,,并且2023年将涉及更多的现实案例。。。。。。。
6、从CobaltStrike转向其他替换计划
2012年宣布的CobaltStrike是一个威胁模拟工具,,,,,,,,旨在资助清静红队相识攻击者可以用来渗透网络的要领。。。。。。。不幸的是,,,,,,,,与Metasploit框架一样,,,,,,,,它已经成为网络犯法集团和APT威胁攻击者的最常用工具。。。。。。。不过,,,,,,,,研究职员发明,,,,,,,,有一些威胁攻击者已经最先使用其他替换计划。。。。。。。
其中一个替换计划是Brute Ratel C4,,,,,,,,这是一个商业级攻击模拟工具,,,,,,,,极具危险性,,,,,,,,由于它的设计可以绕过防病毒和EDR工具的检测。。。。。。。另一个则是开源对抗性工具Sliver。。。。。。。除了以上现成的产品外,,,,,,,,APT工具包还可能包括其他工具,,,,,,,,例如Manjusaka、C&C全功效版本和Ninja等。。。。。。。
总的来说,,,,,,,,我们以为由于CobaltStrike已经受到了防御者的太多关注,,,,,,,,因此APT组织将实验多样化他们的工具包,,,,,,,,以阻止被发明。。。。。。。
7、基于无线电的信号情报(SIGINT)
信号情报手艺是随着军用无线电手艺的生长而生长起来的情报手艺,,,,,,,,是电子战的一个分支。。。。。。。美国国防部对信号情报SIGINT的界说是:一种包括了通讯情报(COMINT)、电子情报(ELINT)和仪器信号情报(FISINT)的信息组合,,,,,,,,其传输方法可能有许多种,,,,,,,,包括有线、无线电、光纤传输等等,,,,,,,,但信号情报最主要处置惩罚的是无线电波。。。。。。。简而言之,,,,,,,,信号情报就是从截获的通讯、电子和外国仪器的信号中获得的情报。。。。。。。
现在,,,,,,,,距离斯诺登曝光“棱镜门”事务已经已往了近10年。。。。。。。美国国家清静局使用与美国电信公司的相助关系,,,,,,,,将服务器安排在互联网主干网络的要害位置,,,,,,,,以实验“man-on-the-side”攻击。。。。。。。这种攻击方法类似于中心人攻击,,,,,,,,只是中心人攻击是完全控制一个网络节点,,,,,,,,而man-on-the-side攻击则是攻击者监听通讯信道使用时间差注入新数据。。。。。。。这种攻击很是难以发明,,,,,,,,但我们展望,,,,,,,,它们在2023年将会变得越来越普遍。。。。。。。
8、无人机攻击
这里说的“无人机攻击”并非是对用于监视甚至军事支援的无人机实验的黑客攻击(只管这也可能爆发),,,,,,,,而是使用商用级无人机实现近距离黑客攻击。。。。。。。现在,,,,,,,,面向公众的无人机获得了更强盛的航程和能力。。。。。。。用流氓Wi-Fi接入点或IMSI吸收器使用一个无人机并不费事;;;;;;;或者有足够的工具来网络用于离线破解Wi-Fi密码的WPA握手信息。。。。。。。另一种攻击计划是使用无人机在限制区域投放恶意USB密钥,,,,,,,,然后希望路人能捡起并将其插入装备。。。。。。。总而言之,,,,,,,,我们相信这是一个很有威胁的攻击载体,,,,,,,,可能会被一部分的攻击者或已经善于混淆物理和网络入侵的黑客使用。。。。。。。
参考资料:https://securelist.com/advanced-threat-predictions-for-2023/107939/
- 要害词标签:
- 网络清静 信息清静 数据恢复 高级威胁攻击

京公网安备 11010802026257号