FortiGuard Labs:增強集體應變力 抵御激進網絡攻擊
網絡保安服務方案供應商Fortinet近日發佈由FortiGuard Labs全球威脅情報及研究團隊對未來12個月及後的網絡威脅局勢預測。在2025年威脅預測報告中檢視了網絡罪犯持續使用的傳統攻擊手段,並對攻擊方式的演變進行分析。亦分享了未來一年值得關注的新興網絡威脅趨勢,以及就全球企業應如何在不斷演變的威脅環境下提高其應變力提供建議。
2025年及後值得關注的新興網絡威脅趨勢
雖然威脅行為者仍然沿用許多已存在數十年的「經典」戰術,但我們預期在未來一年,網絡犯罪分子將採用更大規模、更大膽,並從其角度看來更高效的攻擊策略。從網絡犯罪即服務(CaaS)集團變得更專業化,到攻擊者採用結合數碼和實體威脅的精密手法,網絡犯罪分子正不斷加大攻擊力度,以執行更具針對性和破壞性的攻擊。
隨著網絡犯罪不斷演變,我們預期在 2025 年及後將會出現以下趨勢:
- 更多專業化攻擊鏈:近年來,網絡犯罪分子將更多時間投放於網絡攻擊鏈的偵查及武器化階段。因此,網絡犯罪分子能迅速且準確地執行針對性攻擊。過往,我們觀察到許多 CaaS 供應商充當著一個萬能的角色,向買家提供從網絡釣魚工具包到載荷等各項攻擊所需的資源。然而,我們預計CaaS 團隊將日趨專業化,更多團隊將專注提供攻擊鏈中某一環節的服務。
- 雲端成為攻擊的新熱點:雖然邊緣設備等目標將繼續吸引威脅行為者的注意,但在未來幾年,企業作為防禦方需要高度關注的另一個攻擊面是雲端環境。雖然雲端並非新事物,但它越來越受到網絡犯罪分子的關注。由於大多數企業都依賴多家雲端服務供應商來運作,我們觀察攻擊者更多針對及利用雲端的漏洞,我們預計這一趨勢將會持續。
- 自動化駭客工具進入暗網市場:目前在CaaS市場中,已出現無數攻擊媒介及相關程式碼可供選擇,例如網絡釣魚工具包、勒索軟件即服務(RaaS)、DDoS即服務等。我們觀察到一些網絡犯罪集團正利用人工智能來推動CaaS產品的發展,而這趨勢將會持續。我們亦預測攻擊者將利用大型語言模型(LLM)的自動化輸出來強化CaaS 產品,並擴大市場,例如將社交媒體偵察結果自動整合到網絡釣魚工具包中。
- 犯罪計劃將涵蓋現實威脅:網絡犯罪分子持續改進其戰術,讓攻擊變得具侵略性和破壞性。我們預測攻擊者將擴展其策略,進一步結合網絡攻擊和實體威脅。我們已經注意到一些網絡犯罪集團在某些情況下對企業高管和員工進行實體威脅,並預計這將成為常見的犯案手法。我們也預期跨國犯罪,如販毒、走私人口或貨物等,將成為更複雜的犯罪計劃當中的常見手段,亦會出現更多網絡犯罪集團與跨國犯罪組織的合作。
- 擴展對抗攻擊者的安全框架:隨著攻擊者的策略不斷演變,整個網絡安全社群都可採取相應的措施應對。促進全球合作、建立公私營合作關係,以及建構應對威脅的安全框架,對提升我們的整體應變能力至關重要。許多相關的行動已經展開,例如 Fortinet 作為創始成員參與的世界經濟論壇網絡犯罪地圖(Cybercrime Atlas)計劃。我們預期會有更多的合作倡議出現,將能有效打擊網絡罪案。
增強集體應變能力 應對不斷演變的威脅環境
網絡犯罪分子總能找到滲透組織的新方法。雖然如此,網絡安全社群擁有許多合作的機會,以更有效地預測攻擊者的下一步行動,並妥善地中斷其威脅活動。
行業層面的行動和公私營合作的重要性不容低估,我們預期未來幾年將有更多企業參與這些合作。此外,企業須緊記網絡安全是每位員工的工作,而不只是安全和IT團隊的責任。為企業所有員工培養網絡安全意識和進行相關培訓是風險管理的重要一環。最後,政府以至各個網絡安全產品供應商等相關持分者,均有責任推廣並遵循健全的網絡安全措施。
沒有任何單一企業或安全團隊能夠獨立打擊網絡犯罪。透過行業內的合作和情報共享,能更有效地共同抵禦攻擊者和保護整個社會。
