Mandiant2023年網絡安全預測
網絡攻擊者經常改變策略、技術與程序,而企業必須對不可預測的風險隨時做好應對工作並堅持不懈,包括由追蹤警報到實施防禦措施。Mandiant近日發佈《2023年網絡安全預測》,詳細剖析網絡安全趨勢,旨在幫助企業制定2023年對抗網絡攻擊者的策略。
有關亞太地區網絡安全預測的重點
關於2023年東南亞選舉的網絡活動
幾個東南亞國家計畫於2023年將會進行重要的選舉,當中包括柬埔寨、馬來西亞、緬甸及泰國,過去網絡間諜活動組織曾對以往東南亞選舉都甚感興趣。如菲律賓選舉於2022年舉行,政府稱自動化選舉系統的攻擊次數達到了20,000次。而2023年的選舉將可能會成為主要目標。我們希望這些選舉不會被用作網絡釣魚和社會工程的誘餌。
亞太國家親俄羅斯駭客組織發動更多攻擊
2023年,預計俄羅斯將對亞太地區內的國家發起更多攻擊。自2022年初俄羅斯入侵烏克蘭以來,多個亞太地區國家已經對俄羅斯實施了制裁,而作為回應,俄羅斯已經將亞太地區多個國家列為「不友好國家/地區」。隨著與俄羅斯關聯的發動者曾對國際組織展開報復性網絡攻擊 —— 2018年的平昌奧運會就是個範例,這將為亞太地區帶來隱憂。此外,攻擊目標將升級並擴大至針對亞太地區的機構,而亞太地區的機構亦需於未來幾個月為類似攻擊做好準備。
亞太區半導體製造商面臨更高威脅等級
全球不穩定的供應鏈可能會給半導體製造商帶來額外的風險,即更容易遭受勒索軟件攻擊。有數據顯示關鍵製造業,包括半導體產業,繼續成為勒索軟件的目標。半導體製造商有可能支付贖金,以阻止生產停頓或大規模工作停滯造成的重大金錢損失。這些風險,加上目前中美地緣政治緊張局勢,可能會在2023年給半導體產業造成進一步的網絡中斷。
有關全球網絡安全預測的重點
更多無組織和非國家級攻擊者的攻擊
2023年,預計將看到更多由無組織攻擊者和非國家級攻擊者發動入侵。更多在北美和歐洲地區以外的年輕威脅發動者,展開入侵行動的主因,不是因為他們對賺錢特別感興趣;或因為政府讓他們進行此類行動,而是因為他們想向朋友吹噓或在線上誇耀他們已經入侵並給予重要機構帶來具挑戰的局面。
歐洲會超美國成為勒索軟件主要目標區域
勒索軟件繼續對全球各地的企業產生重大影響。雖然有報告表示美國是全球被勒索軟件攻擊的主要國家,並有部份報告指出美國的勒索軟件活動正在減少,而其他地區則在增加。在歐洲,受害者數量正在增加,如這趨勢繼續持續,歐洲將有可能在2023年成為最常受到攻擊的目標地區。
更多勒索 更少勒索軟件
以往,網絡罪犯利用勒索軟件透過存取受害者網絡的行動以獲取利益。由於去年的幾次高調且可見的入侵,與重新獲取對被加密系統之存取相比,機構以減低品牌聲譽損害視為支付贖金作為最主要原因。在未來一年中,我們將繼續看到罪犯依賴勒索行動,但實際勒索軟件部署將有可能會下降。勒索軟件即服務 (RaaS) 供應商會透過其軟件來獲利,專注於竊取數據和「洩露網站」以進行公開羞辱。
俄羅斯網絡與入侵烏克蘭
俄羅斯對烏克蘭的入侵為網絡威脅活動創造了前所未有的環境。這有可能是主要網絡強國首次同時進行破壞性攻擊、網絡間諜活動和信息行動,及廣泛且活躍的軍事行動。Mandiant預計烏克蘭未來會進行破壞性攻擊,並暗示它們可能伴隨著同時進行的資訊行動。同時預計俄羅斯願意透過破壞性戰略,以及虛假或拉攏駭客周邊組織,來為數據洩漏和銷毀邀功,並擴展至烏克蘭以外及其鄰國。
企業將傾向於無密碼身分驗證
隨著竊盜繼續成為網絡罪犯存取受害者資料的最佳方式之一。在2022年,已經有幾名攻擊者設法繞過多重驗證技術。Apple、Google 和 Microsoft 已經承諾根據 FIDO(Fast IDentity Online)聯盟和萬維網聯盟的標準提供基於消費者的無密碼源。這些技術的最初推出將側重於消費者層面,但網絡安全總監們將要求企業身分認證平台把無密碼概念擴展到企業。在未來一年, 企業將倚重部署無密碼解決方案。
身分第一 身分遺失
網絡攻擊者已經從獲取端點控制轉向獲取使用者憑證與帳戶存取權。使用者在機構內的身分已經變得以使用者的端點存取權更加重要。在未來一年,Mandiant將看到網絡攻擊者尋找新的方式入侵,主要透過商品資訊竊取器及企業內部數據進行入侵,並從營運上收集到的資訊來竊取使用者身分。他們將把竊取的憑證與新技術結合,以繞過多種身分認證(MFA)並濫用身分與存取權管理(IAM)系統。
當現實世界與虛擬世界相遇
Mandiant於2022年已觀察到駭客透過SMS 、電子郵件及應用程式將受害者重新導向至虛假網頁並進行攻擊的趨勢。於2023年,我們預計會有更多這類的攻勢,例如有受害者在其實體郵箱中收到了包裹派送的收據;收據上有個二維碼,將受害者帶往一個身分和信用卡號盜竊網站。攻擊者旨在透過日常忽略的事物如虛假廣告、虛假USB key、虛假收據等欺騙受害者。因著攻擊方法層出不窮,對員工和公眾進行教育是抵禦此類威脅的最佳方式。
