近日,诺顿杀毒软件在其安全性blogSecurelist上推送了2020年APT危害全景图片,并在2020年现况基本上,得出了对2021年APT网络安全性危害的八大发展趋势预测分析。
一、APT机构从网络犯罪分子那边选购原始网络访问限制
上年,大家留意到很多应用通用恶意软件(例如Trickbot)的针对性勒索软件攻击,进而在总体目标网络中立足于。大家还留意到有针对性的勒索软件攻击与成熟期的地底网络(如Genesis)中间的联络,后面一种通常是失窃凭据的交易场所。2021年,APT机构在执行攻击时将持续这一作法,因而,公司也应更为关心通用恶意软件的预防,并在每台受传染的计算机系统上实行基本上的事情回应主题活动,以避免通用恶意软件(所盗取的凭证)被用以布署繁杂攻击。
二、愈来愈多的我国将法律法规提起诉讼做为其网络发展战略的一部分
两年前,大家预测分析政府部门将诉诸于“提名和侮辱”的办法来造成对对立APT团队活动的关心。在过去的的12个月中,大家己经看到了多起实例。英国网络指挥所的“长久参加”发展战略将在2021年逐渐呈现成果,并造成其他国家的效仿,尤其是对英国控告的“争锋相对”的报仇。所说“不断参加”,代表着相关部门会常常公布敌人的专用工具和行动的汇报。英国网络指挥所觉得,网络室内空间的战事实质有较大不一样,必须与敌军持续保持触碰以毁坏其战斗。方式之一是向危害情报界给予危害指标值来正确引导调研,根据情报信息破译来启动和引导民俗的安全性组织。
被政府部门情报组织公布“焚烧处理”的专用工具针对攻击者来讲,将越来越难以使用,而且有可能曝露以前的隐敝攻击。应对这些新危害,攻击者在整体规划攻击时务必要在其风险性/收益计算中考虑到附加的花费(专用工具泄漏或是泄露的几率提升)。
公布APT机构的工具箱并不是什么新鲜事儿,Shadow Brokers的军械库持续泄露便是一个非常典型的事例。可是,这是第一次根据政府机构以官方网真实身份开展。尽管还没法量化分析震慑的知名度,但2021年,大量的我国将选用这一发展战略。最先,传统式上与英国同盟的国家也许会逐渐拷贝这一作法,随后被公布专用工具的APT机构选用相似的作法开展报仇。
三、大量美国硅谷企业将对零日系统漏洞艺人经纪人付诸行动
直到近期,零日系统漏洞艺人经纪人都是在售卖价值不菲的著名科技公司的设备系统漏洞。微软公司、Google、Facebook等大企业对该类买卖好像都没有给予过多关心。可是,在过去的一年前后的时间段里,有一些高姿态的知名人士帐户(包含Jeff Bezos和Jamal Khashoggi)被攻击者应用WhatsApp系统漏洞侵入。2019年10月,WhatsApp提出诉讼,控告总公司坐落于非洲的NSO Group运用了其手机软件中的系统漏洞,NSO售卖的新技术被用于对于20个不一样我国/地域的1,400多位顾客,主要包括公民权利实践家、新闻记者和别人。一名英国大法官判决起诉可以立案侦查,此案的效果也许会造成重大的危害,很有可能致使别的企业对运营零日系统漏洞的公司提到诉讼。大家觉得,日益提升的群众工作压力及其信誉损伤的风险性,很有可能会致使别的企业仿效WhatsApp的作法,对零日系统漏洞艺人经纪人付诸行动。
四、对于网络机器设备的针对性攻击提升
伴随着公司网络安全性水准的日益提升,攻击者逐渐更为关心运用虚拟专用网网关ip等网络机器设备中的系统漏洞。实际上伴随着新冠肺炎疫情的席卷这类发展趋势早已逐渐。在线办公代表着企业更为依靠虚拟专用网,这开拓了另一个不确定性的攻击媒体,根据现实世界中的社会工程方式(例如“虚报”)获得客户凭证得到对公司虚拟专用网的浏览。在某种情形下,这将会使攻击者乃至可以进行情报活动总体目标,而不需要在被害公司的局域网中布署恶意软件。
五、5G系统漏洞露出水面
5G2022年吸引住了许多关心,尤其是英国对友军增加了较大的工作压力,以防止他们选购华为产品。在很多我国/地域,大家乃至散播5G的健康风险传闻。总而言之,全世界对5G安全性的关心代表着,不论是公共性或是个人科学研究工作人员,都是在科学研究华为公司和其它企业的商品,尝试发觉执行问题或是数据加密系统漏洞乃至侧门。一切该类缺点毫无疑问会引发新闻媒体的普遍关心。伴随着5G利用率的提升,及其大量机器设备取决于5G给予的连通性,攻击者将更有驱动力找寻可以运用的系统漏洞。
六、勒索软件演变
很多年来,大家早已见到勒索软件犯罪团伙的对策不断在转变和健全。更为突出的是,攻击已从分发送给很多潜在性受害人的任意、推断性攻击演化为针对性更强的攻击,依据受害人的付款工作能力,对数据加密数据信息的依赖性及其攻击的普遍危害,用心挑选受害人,务求从单独受害人的身上一次性夺得巨额保释金。
大家还见到,勒索软件犯罪团伙为了更好地提升危害幅度和通过率,还会继续以泄漏数据信息做为威胁。伴随着勒索软件帮会寻找较大的投资收益率,这一发展趋势有可能会进一步发展趋势。
勒索软件问题已显得十分广泛,以致英国国外投资管理公司办公室(OFAC)向遭到勒索软件攻击的公司公布了法案,强调付款敲诈勒索保释金很有可能违背国际制裁要求。
2022年,Maze和Sodinokibi犯罪团伙首先提到了一种“同盟”方式,涉及到勒索软件团体之间的协作。即便如此,勒索软件生态体系依然十分多元化。未来,大家也许会见到一些关键的勒索软件犯罪团伙的行动将更为对焦,并得到相近APT的攻击工作能力。可是,在一段时间的未来,较小的勒索软件犯罪团伙仍将再次选用明确的方式,借助丧尸网络“卖货”和购置第三方勒索软件。
七、更具有毁灭性的攻击
智能化的触须已经迅速涌向大家生话的每一个脚落,大家遭遇的攻击面也是与日俱增,与此同时攻击的毁灭性也将远远地超过大家对传统式网络攻击的认知能力。对于重要基础设施建设的定项,精心策划的攻击,也极有可能导致附加损害,例如对于教育培训机构、商场、邮政快递、城市交通等方面的勒索软件攻击造成的不良反应。
八、攻击者将再次运用COVID-19大流行
COVID-19完全刷新了全球,危害了人们生话的几乎每一个层面。各式各样的攻击者快速把握机会,灵活运用了大家对这一话题讨论的浓厚兴趣,主要包括APT犯罪团伙。如前所述,这并不代表着攻击者的TTP发生了转变。做为一个长久的关心话题讨论,新冠新冠疫情有关信息可以作为社会工程学的鱼饵。2021年大流行将再次危害我们的日常生活一段时间,攻击者也将再次运用这一点在总体目标系统软件中立足于,与此同时新冠疫苗自身也是APT的受欢迎总体目标。在过去的的六个月中,早已有许多对于COVID-19研究所的APT活动报告。法国我国网络安全管家(NCSC)表明,APT29(别名亲王和舒服熊)对于COVID-19疫苗开发设计盗取信息内容。只需新冠新冠疫情沒有完毕,疫苗将一直是APT的发展战略权益总体目标。
参考文献:
诺顿杀毒软件2020年ATP预测分析汇报:
https://media.kasperskycontenthub.com/wp-content/uploads/sites/43/2019/11/20151759/KSB2019_APT-predictions-2020_web.pdf
【文中是51CTO栏目创作者“i春秋”的原创文章内容,转截请根据i春秋(微信公众平台id:gooann-sectv)获得受权】
戳这儿,看该创作者大量好文章