与我们合作

我们专注：网站策划设计、网络舆论监控、网站优化及网站营销、品牌策略与设计
主营业务：网站建设、移动端微信小程序开发、APP开发、网络运营、云产品·运维解决方案

有一个品牌项目想和我们谈谈吗?

您可以填写右边的表格，让我们了解您的项目需求，这是一个良好的开始，我们将会尽快与您取得联系。当然也欢迎您给我们写信或是打电话，让我们听到您的声音

您也可通过下列途径与我们取得联系：

地址: 上海市长宁区华宁国际7L

电话: 400-825-2717(咨询专线)

电话: 13054973230(售后客户服务)

网址: http://www.56gw.net

传真: 021-61488448

邮箱: admin@wumujituan.com

快速提交您的需求 ↓

2024年网络威胁趋势预测报告

发布日期：2024-01-19 浏览次数：7664

《2024年网络威胁趋势预测报告》阅读全文

2023年网络安全形势以及关键预测复盘

在《2023年网络威胁趋势预测报告》中，Fortinet曾预测网络安全威胁演进的态势，如持续性网络犯罪变得更加复杂且更具针对性、网络犯罪集团之间的“地盘争夺战”愈加激烈以及AI应用于攻击战术的巨大变革。

下面是2023年网络安全形势的五个典型特点：

持续性威胁（APT）网络犯罪持续上升随着网络犯罪分子和APT组织继续合作，APT活动正呈持续上升趋势。2023年上半年，MITRE跟踪的138个APT组织中约有41个（约30%）在此期间处于活跃状态。《Fortinet 2023年上半年 FortiGuard Labs威胁态势研究报告》则显示，截止2023年上半年末，勒索软件活动数量是年初的13倍。

网络犯罪集团继续提高攻击目标的多样性为了获得更高的收益，网络犯罪集团正在一长串已遭受攻击的组织中寻找潜藏的 “待宰羔羊”。例如，在OT领域，网络犯罪分子把矛头更频繁地指向制造业以外的行业，已瞄准医疗保健、公用事业、金融、石油和天然气以及运输等行业；且这些攻击将不仅局限于数据加密，而主要针对攻击目标进行敲诈勒索。攻击者还将继续发起供应链攻击，试图破坏关键服务和组织的正常运营，危害重大。

边缘攻击成为主流边缘攻击不仅数量持续增长，而且攻击者努力使攻击目标多样化，不再仅限于传统边缘设备。借助Flipper Zero等其他此类作案工具，“钱骡或设备骡子”便可克隆RFID卡或酒店门禁卡，继而通过受害者手机和笔记本电脑等设备轻松运行任意命令，肆意入侵物联网设备。

新兴“洗钱服务”陷入低迷很多网络不法分子利用洗钱即服务（LaaS）模式混淆非法资金的所有权，从而“清洗”不法之财。并且，多数黑客“电报组”纷纷鼓励采用传统洗钱方法而非新兴的“混合洗钱技术”。

AI武器化给网络安全形势火上浇油AI武器化已经愈演愈烈，从挫败社交工程检测算法，到借助AI创建冒充他人的虚假音视频及其他深度伪造等活动模仿人类行为，网络犯罪分子正大肆滥用AI技术以应用于多种形式的恶意活动，甚至仅需“一次点击”即可轻松快速发动攻击，攻击效率大幅提高。

2024年网络安全形势预测

随着网络犯罪行业的不断演进，Fortinet预测2024年及未来将呈现全新的攻击趋势。以下是Fortinet预测的几个演进趋势，全球各地的安全团队需对此保持高度警惕：

趋势 1 Attack Playbook再升级随着越来越多的网络犯罪分子发起勒索软件攻击，以期获得丰厚回报，攻击者也将更精密、更复杂的攻击技术渗透网络，攻势愈发猛烈。我们预测2024年网络犯罪分子将更加猖狂，争相扩大目标列表和Attack Playbook(攻击预定步骤和策略)。而且，不法分子还将继续追逐“高额获利”，将攻击目标转向医疗保健、公用事业、制造业和金融业等关键基础设施行业。攻击者还将升级现有战术，其Attack Playbook将变得更加激进和更具破坏性，攻击手段将从数据加密转为拒绝服务和敲诈勒索。

趋势 2 零日威胁更易获利对于攻击者而言，发现新的零日威胁非常有利可图。鉴于这类漏洞的高价值属性，Fortinet预测许多零日漏洞不会被公开披露。Fortinet预测，CaaS社区将出现“零日经纪人”，即一类在暗网上向多个买家兜售零日漏洞的网络犯罪集团。“零日经纪人”的兴起将成为网络犯罪分子扩展攻势的有效路径，并通过更协同配合的攻击活动挖掘更广泛的攻击面。

趋势 3 内部威胁持续上升从目前的威胁态势推测，攻击者将从目标组织内部招募人员协助其完成初始访问。例如，网络犯罪分子可轻易使用生成式AI，克隆高管或授信人员的声音，继而利用这些伪造录音，迫使毫无戒心的目标执行命令、泄露密码或数据甚至进行资金转账。我们预测，招募即服务模式将发展为下一个新趋势，帮助攻击者获得更多信息以分析其潜在攻击目标。

趋势 4 事件驱动成为新一波攻击浪潮2024年攻击者将聚焦更具针对性和事件驱动性的攻击机遇，例如2024年巴黎奥运会。过去，不少攻击者曾试图破坏重大事件或利用地缘事件发动攻击，但如今，网络犯罪分子可使用全新工具，尤其是生成式AI，助其达成不法目的。即将举办的巴黎奥运会的与会者和观众可能遭遇来自“铁粉”的骗局轰炸。随着各大赛事越来越依赖各项技术进行比赛计时、赛事管理和转播，相关赛事系统可能沦为攻击者的靶标。

趋势 5 缩小TTP攻击范围攻击者将不可避免地继续扩大其用以入侵目标的策略、技术和战术（TTP）集。然而，通过缩小攻击范围并找到破坏这些活动的方法，防御者可抢占先机。

下载《2024年网络威胁趋势预测报告》

增强应对威胁态势演进的整体防御弹性

网络犯罪关乎每一个人，而入侵往往造成不可逆转的严重后果，给社会和个人造成深远的负面影响。组织需要更快速精准地预测并挫败其下一步行动，以增强应对威胁态势演进的整体防御弹性。

企业组织在打击网络犯罪方面同样发挥着至关重要的作用。

首先，组织需创建网络弹性文化，持续推行安全举措，如企业全面的网络安全教育计划，以及针对高管的桌面演练等更具针对性的安全意识强化活动，让守护网络安全成为每一位员工的职责所在。

其次，积极寻找缩小网络安全技能差距的方法，例如招聘新人才填补空缺职位，可有效缓解任务繁重的 IT 和安全人员的工作负担以及日益恶化的威胁态势。此外，威胁情报共享在未来只会变得更加重要，因为这将有助于推动防御措施的快速部署。

上一篇：上海网站建设返回列表 下一篇：百度天宫系统？百度天工系统？