以下是关于2024 年网络安全趋势预测,如果有兴趣了解更多相关的内容,请下载原报告阅读。
2023 年依然是 APT 组织活动频繁的一年,包括瑞星在内的众多安全厂商披露了多起攻击事件,其中也包括不少针对中国的攻击。根据对去年攻击事件的分析可知,地缘政治依然是APT 组织发起攻击活动的主要驱动力。除此之外,以经济利益为目标的攻击活动也在持续增加中,其中以加密货币为主,2023 年 9 月份加密货币交易所 CoinEx 被盗事件,据分析就是知名APT 组织Lazarus所为,涉及金额高达五千多万美元。而在技术层面,随着 Go、Rust 等编程语言的兴起,APT 组织也在利用这些语言开发新武器,以提高攻击成功率。比如在 2023 年 12 月披露的Patchwork 组织针对中国的攻击事件中,攻击者就使用了 Rust 语言编写的恶意程序作为攻击武器。
2024 年,国际局势依然不容乐观,瑞星有理由相信 APT 组织仍将持续活跃,其中传统的网络钓鱼依旧是主要的攻击手段。虽然网络钓鱼无法保证成功率,但靠着其成本低、欺骗性强等特点,依然为大多数 APT 组织所喜爱。网络安全作为国家安全的重要一环,各政府机关仍应对此保持高度重视。除了加强各个层面的安全防护之外,还应积极展开安全意识相关的培训,降低入侵成功率。
勒索组织在 2023 年的活跃度相比 2022 年有了较大提升,同时 2023 年也出现了几起影响较大的事件。如:台积电、波音公司、中国工商银行美国分行等均在 2023 年遭遇了LockBit 勒索组织的攻击;像 Medusa 这样的老牌勒索组织也开始活跃,在 2023 年对中国石油(印尼公司)和丰田公司都发起了勒索攻击。这些勒索组织不仅要求赎金巨大,而且很多都以泄露数据作为要挟,增加了勒索的成功几率,同时勒索组织发起的攻击也开始逐步向 APT 攻击靠拢,运用新型技术和手法,定性攻击具有高价值的目标。 2024 年,勒索组织针对政府或大型企业的攻击次数可能会更多,因此,政企用户须采用全面的零信任安全策略,以对抗日益复杂的勒索软件攻击。这种方法需要实现强大的措施,如零信任网络访问(ZTNA)架构、细粒度分割、浏览器隔离、高级沙箱、数据丢失防护、欺骗技术和云访问安全代理(CASB)解决方案。
近年来随着人工智能技术的发展和逐步成熟,深度学习、大语言模型、多模态模型等技术的不断发展,使得人工智能应用在近些年有了质的飞跃,以 Deepfake、ChatGPT、DALL·E 为代表的应用向我们展示了其强大的威力。人工智能技术在解放和提高生产力的同时,也为犯罪分子提供了更多、更好的技术手段,这将引发一系列新的网络安全问题,例如:
越来越逼真的“钓鱼”邮件。以 ChatGPT 为代表自然语言生成模型,可以模仿特定人员的书写和用词习惯,根据特定的意图为网络犯罪者生成内容更为流畅和逼真的钓鱼邮件,相比当前大多数以人工书写的模板、单调乏味的钓鱼邮件,前者的识别难度将大大提升。以“AI 对抗AI”将成为未来主要的网络攻防场景。
不再可信的多媒体内容。图像、视频和音频中搭载着人类日常生活中识别和区分不同人员的主要生物特征,但在“深度伪造”技术泛滥后,将变得无法再轻易信任。目前,在各类视频网站、社交网站上都充斥着以“娱乐”目的为主大量的换脸视频,可以看出“换脸”技术的应用已经相当普遍。近几年利用“换脸”技术伪造明星、名人来骗取财物的新型电信诈骗事件也陆续出现,防不胜防。“深度伪造”技术的识别将成为未来网络内容安全中非常重要的一个环节。
更低成本的网络攻击。以“ChatGPT”为代表的大语言模型应用能够根据用户意图编写代码,在不加限制的情况下,它可以帮助攻击者生成攻击代码、混淆攻击代码,极大降低攻击者的攻击成本,更高效地同网络安全公司进行对抗。
2023 年出现了一些利用难度低且危害较大的漏洞在漏洞详情披露后不久即遭到攻击者利用的事件,比如漏洞 CVE-2023-38831,瑞星在 8 月时就发布了关于该漏洞的预警通知,提醒用户及时进行软件更新,但是在 10 月份有安全厂商发现 APT 组织 Saaiwc 使用此漏洞对越南以及马来西亚的政府目标进行攻击。可见不论是企业还是个人,都应及时安装系统补丁或应用相关缓解措施,对于受影响的软件也应第一时间更新,以减少此类攻击造成的影响。利用已披露的nday 漏洞展开攻击,对于攻击者来说成本低廉,可极大地提高攻击效率,未来相应的攻击活动将会持续增加。
2023 年,“银狐”木马的活跃度有了显著提升,主要的攻击目标是企业内的财税人员,同时也有部分普通用户受到影响。此外,利用 SEO 使得仿冒站点在搜索结果内优先展示,诱导用户下载被篡改的软件安装程序的现象也显著增多。个人用户也应提升安全意识,避免运行邮件内的不明附件或者是即时通讯软件的群内的不明文件。
2023 年发生了多起个人用户也受影响的类“供应链投毒”事件,攻击者的最终目标以窃取隐私信息和植入后门为主。因此个人用户也应提升安全意识,保持安全软件开启并及时更新病毒库,以减轻此类事件造成的影响。
