網(wǎng)絡(luò)威脅的形勢非常多變，網(wǎng)絡(luò)犯罪分子不斷調(diào)整策略，以保持領(lǐng)先于組織。通過工具包的使用，商品化也使得網(wǎng)絡(luò)犯罪更加容易。本文強(qiáng)調(diào)了四個(gè)需要注意的攻擊趨勢。

對于投機(jī)取巧的罪犯來說，網(wǎng)絡(luò)犯罪從未像現(xiàn)在這樣容易。網(wǎng)絡(luò)犯罪市場的擴(kuò)散使得合作增加，但也意味著黑客工具比以往任何時(shí)候都更容易獲得。事實(shí)上，76%的惡意軟件套件售價(jià)不到10英鎊。這些市場也為惡意行為者提供了一個(gè)容易買賣公司網(wǎng)絡(luò)、惡意軟件和攻擊技術(shù)的地方。因此，在未來的一年里，更多的用戶——以及他們的個(gè)人電腦和打印機(jī)——將最終成為網(wǎng)絡(luò)罪犯的目標(biāo)。

盡管威脅形勢發(fā)生了這些變化，但組織正面臨著緊縮的錢包，這將促使一些艱難的決定。隨著企業(yè)準(zhǔn)備采取這種平衡措施，在檢查安全策略時(shí)必須考慮以下一些網(wǎng)絡(luò)攻擊趨勢:

生活成本的增加可能會產(chǎn)生更多旨在快速賺錢的“網(wǎng)絡(luò)騙子”，將用戶置于風(fēng)險(xiǎn)之中

網(wǎng)絡(luò)犯罪零工經(jīng)濟(jì)使網(wǎng)絡(luò)犯罪變得更容易、更便宜、更可擴(kuò)展。網(wǎng)絡(luò)犯罪工具和指導(dǎo)服務(wù)既便宜又豐富，吸引著網(wǎng)絡(luò)騙子——技術(shù)水平低的機(jī)會主義者——獲取他們需要的東西來盈利。當(dāng)我們再次面臨全球經(jīng)濟(jì)衰退時(shí)，容易獲得網(wǎng)絡(luò)犯罪工具和訣竅可能會增加我們在收件箱中看到的詐騙短信和電子郵件的數(shù)量。

作為一個(gè)行業(yè)，我們知道電子郵件是最常見的攻擊載體，特別是對于那些希望快速賺錢的機(jī)會主義者，比如網(wǎng)絡(luò)騙子，他們使用更簡單的技術(shù)，如詐騙和網(wǎng)絡(luò)釣魚。網(wǎng)絡(luò)犯罪生態(tài)系統(tǒng)的互聯(lián)性意味著威脅行為者可以很容易地將這些類型的攻擊變現(xiàn)。如果他們挖到了金礦，侵入了企業(yè)設(shè)備，他們就可以把這種權(quán)限賣給更大的玩家，比如勒索軟件團(tuán)伙。這一切都為網(wǎng)絡(luò)犯罪引擎提供了動力，使有組織的團(tuán)伙擁有更大的影響力。

隨著針對用戶的攻擊越來越多，從硬件開始在設(shè)備中內(nèi)置安全性對于防止、檢測攻擊并從攻擊中恢復(fù)至關(guān)重要。培養(yǎng)健康的安全文化對于建立彈性至關(guān)重要——但只有在與減少組織攻擊面的技術(shù)相結(jié)合時(shí)。通過隔離惡意電子郵件等風(fēng)險(xiǎn)活動，可以在不依賴檢測的情況下消除所有類型的威脅。威脅遏制技術(shù)可以確保如果用戶打開惡意鏈接或附件，惡意軟件不會感染任何東西。通過這種方式，組織可以減少攻擊面，并在不妨礙工作流程的情況下保護(hù)員工。

設(shè)備固件和硬件本身將面臨網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)

2023年，企業(yè)應(yīng)該控制固件安全。曾經(jīng)，固件攻擊只被高度先進(jìn)的威脅組織和國家使用，但在過去的一年里，我們已經(jīng)看到了早期跡象，在地下網(wǎng)絡(luò)犯罪中，對操作系統(tǒng)以下的攻擊越來越感興趣和發(fā)展——從入侵BIOS密碼的工具，到針對設(shè)備固件的rootkit和木馬程序。我們現(xiàn)在可以在網(wǎng)絡(luò)犯罪市場上看到售價(jià)幾千美元的固件rootkit廣告。

高級威脅行為者總是致力于保持他們的攻擊能力領(lǐng)先于曲線。不幸的是，組織經(jīng)常忽視固件安全性，為對手創(chuàng)造了一個(gè)巨大的攻擊面。對固件級別的訪問使攻擊者能夠獲得持久的控制，并隱藏在操作系統(tǒng)之下，使他們很難被發(fā)現(xiàn)——更不用說刪除和補(bǔ)救了。

組織應(yīng)該遵循最佳實(shí)踐和標(biāo)準(zhǔn)來保護(hù)設(shè)備硬件和固件。他們還應(yīng)該了解和評估保護(hù)、檢測和從固件攻擊中恢復(fù)的最新技術(shù)。

遠(yuǎn)程會話劫持可能會使關(guān)鍵系統(tǒng)成為攻擊目標(biāo)

我預(yù)計(jì)會話劫持(攻擊者征用遠(yuǎn)程訪問會話來訪問敏感數(shù)據(jù)和系統(tǒng))將在2023年變得越來越流行。通過針對具有數(shù)據(jù)和系統(tǒng)特權(quán)訪問權(quán)限的用戶(如域、IT、云和系統(tǒng)管理員)，這些攻擊具有更高的影響，難以檢測，也更難修復(fù)。

在攻擊場景中，目標(biāo)用戶通常不會意識到已經(jīng)發(fā)生了妥協(xié)。攻擊者只需幾毫秒就能注入密鑰序列，從而在特權(quán)環(huán)境中創(chuàng)建后門。這些攻擊更加危險(xiǎn)，因?yàn)樗鼈兛梢岳@過采用多因素身份驗(yàn)證的特權(quán)訪問管理(PAM)系統(tǒng)，比如智能卡。

假設(shè)這樣的攻擊涉及在工廠或工廠內(nèi)運(yùn)行的工業(yè)控制系統(tǒng)。入侵可能會影響可用性，并可能影響物理安全。小心地隔離對系統(tǒng)的訪問是對抗這些攻擊的唯一方法。傳統(tǒng)上，組織將通過物理上獨(dú)立的系統(tǒng)(如特權(quán)訪問工作站)來實(shí)現(xiàn)這一點(diǎn)，但現(xiàn)在基于管理程序的方法也使用虛擬化來實(shí)施強(qiáng)虛擬分離。

2023年，打印安全不能成為事后才考慮的問題

2023年將需要更多可操作的情報(bào)，以發(fā)現(xiàn)威脅，主動保護(hù)資產(chǎn)并支持決策者。隨著網(wǎng)絡(luò)安全預(yù)算受到審查，印刷安全有可能繼續(xù)成為整體網(wǎng)絡(luò)安全態(tài)勢中被忽視的一部分。由于混合工作，員工將公司設(shè)備連接到打印機(jī)，超出了IT團(tuán)隊(duì)的控制，這些風(fēng)險(xiǎn)正在增加。組織將需要制定安全政策和流程來監(jiān)控和保護(hù)打印設(shè)備免受攻擊，無論是在辦公室還是在家里。其中一個(gè)挑戰(zhàn)是來自終端(包括打印機(jī))的安全遙測數(shù)據(jù)量每天都在增加。這就是為什么安全團(tuán)隊(duì)需要上下文洞察力來識別最高級別的風(fēng)險(xiǎn)，減輕風(fēng)險(xiǎn)的步驟，并支持董事會在分配預(yù)算方面的決策。因此，我們將看到企業(yè)將投資重點(diǎn)放在提供可操作情報(bào)的解決方案和服務(wù)上，而不僅僅是提供越來越多的安全數(shù)據(jù)。

結(jié)語

隨著網(wǎng)絡(luò)犯罪活動的增加，企業(yè)必須在安全問題上做出有效的決策。大多數(shù)漏洞都是從端點(diǎn)開始的，因此企業(yè)可以通過從硬件開始分層保護(hù)來減輕安全團(tuán)隊(duì)的負(fù)擔(dān)。

不管2023年企業(yè)面臨什么樣的威脅，我們保護(hù)設(shè)備和數(shù)據(jù)的方式都需要改進(jìn)。董事會需要明智地分配資源。與此同時(shí)，安全團(tuán)隊(duì)需要清楚地了解組織的哪些領(lǐng)域面臨的風(fēng)險(xiǎn)最大，以及漏洞的影響。從硬件層面開始，分層和集成的安全方法將至關(guān)重要。這將減少針對已知和新出現(xiàn)威脅的攻擊面，建立彈性，并幫助組織獲得對其環(huán)境的可操作的安全洞察，從而確保重要數(shù)據(jù)的安全。