?網(wǎng)絡(luò)安全專家日前分享了他們對2023年最具影響力的威脅載體和網(wǎng)絡(luò)風(fēng)險(xiǎn)的預(yù)測，調(diào)研機(jī)構(gòu)的報(bào)告揭示了網(wǎng)絡(luò)安全專家認(rèn)為在2023年帶來重大影響的威脅載體，并就如何最好地應(yīng)對這些威脅提出了建議。

當(dāng)安全機(jī)構(gòu)Cyber Security Hub在2022年年中調(diào)查哪些威脅載體對企業(yè)構(gòu)成最危險(xiǎn)的威脅時(shí)，75%的網(wǎng)絡(luò)安全專業(yè)人員表示是社交工程和網(wǎng)絡(luò)釣魚。自從調(diào)查結(jié)束以來，Dropbox、Revolut、Twilio、Uber、LastPass和萬豪國際等多家組織和企業(yè)都遭受了此類攻擊，這進(jìn)一步凸顯了網(wǎng)絡(luò)安全從業(yè)者對網(wǎng)絡(luò)釣魚威脅保持警惕的重要性。

企業(yè)應(yīng)該了解這些威脅載體，以及向預(yù)防和減輕威脅的網(wǎng)絡(luò)安全專業(yè)人員咨詢網(wǎng)絡(luò)安全威脅的預(yù)測至關(guān)重要。

根據(jù)市場研究和咨詢機(jī)構(gòu)Acumen Research and Consulting公司的預(yù)測，到2030年，基于人工智能的網(wǎng)絡(luò)安全產(chǎn)品的全球市場規(guī)模將達(dá)到1338億美元，與2021 年149億美元的市場規(guī)模相比將增長798%。

Cyber Security Hub的研究支持了這一預(yù)測，將近五分之一(19%)的網(wǎng)絡(luò)安全專業(yè)人士在調(diào)查中聲稱他們的公司正在投資人工智能和自動(dòng)化的網(wǎng)絡(luò)安全。然而，隨著自動(dòng)化和人工智能使用的增加，針對這些數(shù)字解決方案的網(wǎng)絡(luò)攻擊也會(huì)越來越多。

隨著人工智能和機(jī)器學(xué)習(xí)的發(fā)展，這些技術(shù)已經(jīng)更全面地集成到從燈泡、音箱到汽車的智能設(shè)備中。到2025年，全球預(yù)計(jì)將安裝754億臺物聯(lián)網(wǎng)連接設(shè)備，因此，這些智能設(shè)備預(yù)計(jì)將在2023年成為網(wǎng)絡(luò)攻擊目標(biāo)，這并不足為奇。

英國航空航天技術(shù)開發(fā)商Aerospheres公司的質(zhì)量評估員Tina Grant預(yù)測，針對智能設(shè)備的網(wǎng)絡(luò)攻擊將主要影響具有多個(gè)攻擊點(diǎn)的自動(dòng)設(shè)備，例如智能汽車。

Grant說：“如今的汽車配備了自動(dòng)功能，包括安全氣囊、動(dòng)力轉(zhuǎn)向、門鎖和自適應(yīng)巡航控制輔助系統(tǒng)。這些車輛使用藍(lán)牙和WiFi連接技術(shù)，這使它們面臨許多安全漏洞或黑客威脅。到2023年，隨著更多的自動(dòng)駕駛汽車上路，預(yù)計(jì)控制它們或收聽對話的嘗試將會(huì)增加。自動(dòng)駕駛汽車采用了更復(fù)雜的過程，需要采取更嚴(yán)格的網(wǎng)絡(luò)安全防范措施?！?/p>

網(wǎng)絡(luò)安全研究員、網(wǎng)絡(luò)安全軟件開發(fā)商Columbo Tech公司創(chuàng)始人David Columbo已經(jīng)探討過這樣的網(wǎng)絡(luò)安全問題的危險(xiǎn)。

Columbo在2022年1月發(fā)布的一系列推文中解釋說，他入侵并遠(yuǎn)程訪問了10個(gè)國家的20多輛特斯拉汽車，他可以遠(yuǎn)程運(yùn)行命令，而這些車主卻不知情。雖然Columbo沒有完全的遠(yuǎn)程控制，這意味著不能遠(yuǎn)程控制轉(zhuǎn)向、加速或制動(dòng)。但他指出，即使是一些遠(yuǎn)程控制的訪問也會(huì)危及車主的人身安全。

為了證明這一點(diǎn)，Columbo表示可以通過音箱播放Rick Astley的《永不放棄》歌曲對這些特斯拉車主實(shí)施惡作劇。他承認(rèn)，雖然這看起來無害，但遠(yuǎn)程播放響亮的音樂、打開門窗或反復(fù)閃爍汽車大燈不僅會(huì)危及車主的人身安全，而且也會(huì)危及道路上其他汽車駕駛員的安全，尤其是當(dāng)汽車在高速行駛或在繁忙地區(qū)行駛時(shí)。

因此，即使惡意行為者只能獲得遠(yuǎn)程設(shè)備的部分控制權(quán)，也可能帶來潛在的毀滅性后果。

網(wǎng)絡(luò)釣魚和社交工程

2022年，網(wǎng)絡(luò)釣魚攻擊激增，國際財(cái)團(tuán)和欺詐預(yù)防組織反網(wǎng)絡(luò)釣魚工作組在2022年前三個(gè)季度共記錄了全球有3394662次網(wǎng)絡(luò)釣魚攻擊。第一季度的攻擊達(dá)到1025968次，第二季度的攻擊達(dá)到1097811次，第三季度的攻擊達(dá)到1270883次，每個(gè)季度都打破了以往最高的季度記錄。

金融保護(hù)服務(wù)商Brightwell公司的總經(jīng)理Ernie Moran認(rèn)為，2023年網(wǎng)絡(luò)釣魚攻擊事件將繼續(xù)上升，因?yàn)樵絹碓蕉嗟娜送ㄟ^網(wǎng)絡(luò)犯罪來獲取經(jīng)濟(jì)利益。

他解釋說：“今年的經(jīng)濟(jì)低迷肯定會(huì)導(dǎo)致2023年承擔(dān)額外風(fēng)險(xiǎn)實(shí)施欺詐的個(gè)人增加，但許多金融機(jī)構(gòu)仍然沒有準(zhǔn)備好識別和采取行動(dòng)，以應(yīng)對協(xié)調(diào)一致的、有針對性的欺詐攻擊?！?/p>

Moran還預(yù)測，電子商務(wù)網(wǎng)站將受到特別嚴(yán)重的打擊，因?yàn)樗鼈兒苋菀资艿姐y行識別號碼(BIN)攻擊，欺詐者通過網(wǎng)絡(luò)釣魚或社交工程攻擊獲得不完整的銀行卡詳細(xì)信息(即銀行卡的前六個(gè)號碼)，再使用軟件隨機(jī)生成所需的其余信息。然后，惡意行為者將使用電子商務(wù)網(wǎng)站來測試細(xì)節(jié)是否正確或銀行卡是否處于激活狀態(tài)。

Moran總結(jié)道，沒有證據(jù)表明支付生態(tài)系統(tǒng)的收單方將在2023年做出必要的改變，以限制欺詐者利用這些漏洞的能力。

網(wǎng)絡(luò)犯罪即服務(wù)

市場和消費(fèi)者數(shù)據(jù)服務(wù)商Statista公司估計(jì)，到2025年，全球網(wǎng)絡(luò)犯罪造成的損失將達(dá)到10.5萬億美元。區(qū)塊鏈分析機(jī)構(gòu)Chainalysis公司在其發(fā)布的調(diào)查報(bào)告中聲稱，僅在2022年1月至10月期間，網(wǎng)絡(luò)犯罪分子就通過基于加密貨幣的網(wǎng)絡(luò)攻擊竊取了30多億美元，網(wǎng)絡(luò)犯罪正成為黑客有利可圖的業(yè)務(wù)。

隨著網(wǎng)絡(luò)犯罪越來越成為惡意行為者的收入來源，一些人開始轉(zhuǎn)向更廣泛的社區(qū)提供收費(fèi)服務(wù)。網(wǎng)絡(luò)犯罪即服務(wù)使不法分子能夠向他人提供黑客服務(wù)并收取費(fèi)用。2022年，Meta公司的一名員工因涉嫌利用其員工特權(quán)劫持并允許未經(jīng)授權(quán)訪問Facebook個(gè)人資料而被解雇，并向其“客戶”收取價(jià)值數(shù)千美元的比特幣。

網(wǎng)絡(luò)安全專家、網(wǎng)絡(luò)犯罪播客What the Hack的主持人Adam Levin認(rèn)為，使黑客能夠提供服務(wù)的平臺將成為2023年的頭號安全威脅。Levin解釋說，這是因?yàn)榉缸锓肿诱谑褂猛{行為者創(chuàng)建的日益復(fù)雜的軟件，并以訂閱模式銷售這些軟件，用于欺騙消費(fèi)者和企業(yè)。Levin表示，最常見的網(wǎng)絡(luò)犯罪即服務(wù)軟件產(chǎn)品是網(wǎng)絡(luò)釣魚和勒索軟件。

他解釋說，網(wǎng)絡(luò)犯罪即服務(wù)軟件非常危險(xiǎn)，因?yàn)樗篃o論技術(shù)水平如何的任何人能夠進(jìn)行網(wǎng)絡(luò)釣魚、勒索軟件、分布式拒絕服務(wù)和其他網(wǎng)絡(luò)攻擊。他進(jìn)一步預(yù)測，2023年，犯罪軟件企業(yè)將繼續(xù)威脅任何規(guī)模的企業(yè)，正如2022年針對微軟、Dropbox、Medibank、優(yōu)步和Rockstar Games等公司的攻擊一樣。

Levin預(yù)測，在未來一年，網(wǎng)絡(luò)犯罪即服務(wù)平臺背后的網(wǎng)絡(luò)犯罪組織數(shù)量將會(huì)增長，因?yàn)榕c直接針對受害者且風(fēng)險(xiǎn)更低的網(wǎng)絡(luò)犯罪分子相比，他們能夠讓初級網(wǎng)絡(luò)犯罪分子實(shí)施犯罪，從而更多地獲利。

在考慮如何防御網(wǎng)絡(luò)犯罪即服務(wù)攻擊時(shí)，Levin表示，這些類型的攻擊可以通過定期的網(wǎng)絡(luò)安全培訓(xùn)、滲透測試、多因素身份驗(yàn)證的使用和零信任架構(gòu)的實(shí)現(xiàn)來緩解。

網(wǎng)絡(luò)攻擊中使用的多種威脅向量

2022年6月1日，Google Cloud Armour的一名用戶遭到有史以來規(guī)模最大的DDoS攻擊。該用戶被HTTPS攻擊了69分鐘，來自132個(gè)國家的5256個(gè)源IP參與了攻擊。谷歌公司聲稱，這是迄今為止報(bào)告的規(guī)模最大的7層DDoS攻擊，與之前的記錄相比高出76%。Google Cloud Armour高級產(chǎn)品經(jīng)理Emil Kiner和技術(shù)主管Satya Konduru在撰寫的一篇博客文章中指出，這次攻擊被比喻為“在短短10秒內(nèi)收到維基百科的所有日常請求”。

現(xiàn)在有可能進(jìn)行如此大規(guī)模的DDoS攻擊，黑客們正在利用造成的中斷進(jìn)行多向量攻擊。企業(yè)在對抗一種威脅載體的同時(shí)，也會(huì)遭到另一種威脅載體的攻擊。

科技新聞網(wǎng)站tech.co的高級作家Aaron Drapkin解釋說，到2023年，這將讓位于“三次勒索企圖”的上升。他解釋說，在這些攻擊中，勒索軟件團(tuán)伙不僅會(huì)試圖加密數(shù)據(jù)，然后竊取數(shù)據(jù)并索要贖金，還會(huì)策劃其他類型的攻擊，例如DDoS攻擊或威脅泄露受害者的數(shù)據(jù)。

Drapkin警告說，如果再加上Adam Levin的威脅向量預(yù)測(網(wǎng)絡(luò)犯罪即服務(wù))，這些多重攻擊向量可能會(huì)變得更加危險(xiǎn)。這是因?yàn)槿绻麑⒉邉澾@些額外網(wǎng)絡(luò)攻擊所需的技術(shù)或指令納入商業(yè)可用的勒索軟件即服務(wù)包中，復(fù)雜的攻擊可能由一系列惡意行為者發(fā)起，而不是少數(shù)幾個(gè)群體。

對云服務(wù)的攻擊

隨著全球各地的企業(yè)員工繼續(xù)實(shí)施遠(yuǎn)程工作或混合工作，對云遷移的需求變得明顯。視頻會(huì)議軟件開發(fā)商Owl Labs公司的研究表明，在全球范圍內(nèi)，選擇遠(yuǎn)程工作的員工數(shù)量增加了24%。

隨著企業(yè)將部分或全部資產(chǎn)遷移到云中，對云安全的需求也在增加。根據(jù)Cyber Security Hub公司的調(diào)查，四分之一(25%)的網(wǎng)絡(luò)安全專業(yè)人士表示，他們的公司正在投資云安全技術(shù)或措施。

技術(shù)咨詢網(wǎng)站Software Test Tips的創(chuàng)始人兼首席執(zhí)行官Abdul Rahim表示，很多企業(yè)在未來一年將需要進(jìn)行投資。他解釋說，云計(jì)算服務(wù)使用戶能夠在世界任何地方訪問其公司的應(yīng)用程序、文件和資源，這是云計(jì)算服務(wù)對企業(yè)最大的賣點(diǎn)，但也是其最大的弱點(diǎn)。

家電維修網(wǎng)站Appliance Geeked公司的首席執(zhí)行官兼創(chuàng)始人Matt Kerr指出，雖然基于云計(jì)算的數(shù)據(jù)存儲可以配備網(wǎng)絡(luò)安全措施來防止數(shù)據(jù)泄露，但如果一家企業(yè)擁有大量有價(jià)值的客戶數(shù)據(jù)，即使是部分泄露也會(huì)產(chǎn)生深遠(yuǎn)的負(fù)面影響。這是因?yàn)槠髽I(yè)的云存儲包含“大量非常有價(jià)值的數(shù)據(jù)”，即使網(wǎng)絡(luò)攻擊者只能訪問這些數(shù)據(jù)的一小部分，他們也可以用這些數(shù)據(jù)造成真正的破壞。

2022年9月發(fā)生的Revolut數(shù)據(jù)泄露事件就是一個(gè)例子。盡管Revolut報(bào)告稱，該漏洞僅影響了該公司0.16%的客戶，但實(shí)際上，這意味著超過5萬名用戶的個(gè)人數(shù)據(jù)被訪問。

Aerospheres公司的Tina Grant解釋說，保持云存儲的安全需要企業(yè)定期審查和改進(jìn)他們的安全程序。她表示，像谷歌云和微軟Azure提供的云存儲程序可能有強(qiáng)大的安全措施，但客戶端的錯(cuò)誤可能會(huì)導(dǎo)致危險(xiǎn)的惡意軟件和在線詐騙，從而導(dǎo)致云存儲泄露。

第三方接入風(fēng)險(xiǎn)

隨著云遷移的到來，許多企業(yè)正在將第三方軟件解決方案整合到他們的公司基礎(chǔ)設(shè)施中。然而，許多網(wǎng)絡(luò)安全專業(yè)人士對這一決定帶來的風(fēng)險(xiǎn)持謹(jǐn)慎態(tài)度，三分之一以上(36%)的網(wǎng)絡(luò)安全專業(yè)人士向Cyber Security Hub報(bào)告，供應(yīng)鏈/第三方風(fēng)險(xiǎn)是其網(wǎng)絡(luò)安全的最大威脅。

網(wǎng)絡(luò)設(shè)計(jì)商Collegeray公司的數(shù)字顧問、網(wǎng)絡(luò)設(shè)計(jì)師和數(shù)據(jù)處理人員David Attard認(rèn)為，2023年，由于第三方訪問而導(dǎo)致的數(shù)據(jù)泄露將會(huì)增加。他解釋說，這將特別影響醫(yī)療保健、教育和制造業(yè)的公司，因?yàn)樗鼈內(nèi)狈Φ谌皆L問的安全性，特別容易受到這些攻擊媒介的攻擊，而這一點(diǎn)在2023年不太可能改變。

這些行業(yè)沒有專人負(fù)責(zé)管理第三方風(fēng)險(xiǎn)，然而，只有大約39%的制造業(yè)實(shí)施了第三方安全措施。網(wǎng)絡(luò)攻擊的數(shù)量只會(huì)增加，除非實(shí)施“最低特權(quán)訪問”等做法。

2022年10月，汽車制造商豐田公司的源代碼被發(fā)布在GitHub上。該代碼是在第三方開發(fā)承包商對公司數(shù)據(jù)處理不當(dāng)之后對外泄露的，在2017年12月至2022年9月15日的數(shù)據(jù)對外可見。這可能導(dǎo)致惡意行為者訪問296019名客戶的個(gè)人數(shù)據(jù)。

缺乏網(wǎng)絡(luò)安全知識

預(yù)計(jì)到2023年，人為錯(cuò)誤仍將是網(wǎng)絡(luò)安全威脅的主要因素。2022年，世界經(jīng)濟(jì)論壇的研究發(fā)現(xiàn)，95%的網(wǎng)絡(luò)安全問題可以追溯到人為錯(cuò)誤。同樣，近三分之一的網(wǎng)絡(luò)安全專業(yè)人員(30%)表示，缺乏網(wǎng)絡(luò)安全專業(yè)知識是其所在公司網(wǎng)絡(luò)安全的頭號威脅。

德克薩斯州的網(wǎng)絡(luò)安全和國家安全專家查爾Charles Denyer引用了Verizon公司的《2022年數(shù)據(jù)泄露調(diào)查報(bào)告》，報(bào)告指出，“四分之一(82%)的數(shù)據(jù)泄露可歸因于人為錯(cuò)誤”。

因此，Denyer說：“在確保企業(yè)數(shù)字資產(chǎn)的安全和保障時(shí)，網(wǎng)絡(luò)安全意識培訓(xùn)仍然是最好和最有價(jià)值的投資回報(bào)?！?/p>

他說，這是因?yàn)橛脩粼骄哂芯W(wǎng)絡(luò)安全的知識和意識，就越有機(jī)會(huì)保護(hù)自己的資產(chǎn)。