如今,网络犯罪已成为全球“GDP”增长速度惊人的第三大“经济体”。
2024年即将来临,网络犯罪规模扩大和新兴网络威胁快速增长,将使防御者面临前所未有的挑战。据Cybersecurity Ventures预测,到2024年底,全球经济预计将因网络攻击而损失高达10.5万亿美元。这表明,2024年全球网络犯罪损失有望首次突破10万亿美元。
面对不断恶化和复杂的威胁态势,如何进行威胁预测和优先级排序成为企业风险管理的主要挑战。
GoUpSec分析了2024年十大新兴安全威胁和风险趋势:
一、云集中风险。
少数几个云计算巨头凭借其技术能力优势、业务覆盖范围和合作伙伴生态系统,在全球和区域市场占据主导地位,这就导致了“云集中风险”。2023年阿里云全球性停机事件就凸显了公有云的可靠性和安全性问题,企业需要重新考虑将数据安全重新掌握在自己手中。
二、二维码网络钓鱼攻击。
网络犯罪分子利用用户对二维码的这种信任在二维码中嵌入恶意链接(指向恶意网站或者恶意软件下载地址)。由于二维码钓鱼邮件邮件往往不包含任何文本,只有一个图片文件附件,能够绕过基于文本分析的电子邮件安全方案,因此传统电子邮件安全产品往往无法检测到二维码网络钓鱼攻击,2024年,以二维码为中心的网络钓鱼攻击将进一步增加。
三、针对中小企业的“无恶意软件攻击”上升。
中小企业面临无恶意软件攻击的风险,这些攻击使用工具如LOLBins、PowerShell和RMM软件。在65%的“无恶意软件攻击”事件中,攻击者在初次访问受害者环境后使用RMM软件作为持久性或远程访问机制的方法。
四、“小语种”恶意软件激增。
使用小语种编程语言如Go、Nim和Rust开发的恶意软件增加。
Nim和Rust语言相对较新,与流行的语言如C或Python相比,安全领域缺乏用于这些语言的全面分析工具,这给网络安全专家在分析和对抗使用这些“小语种”编写的恶意软件时带来了巨大挑战,进一步提高了“小语种”恶意软件的风险。
五、工业物联网边缘设备成为APT目标。
工业物联网设备成为攻击目标,这些设备难以通过传统的入侵检测系统来保护。2024年,经常被忽视的边缘设备(包括防火墙、路由器、VPN、交换机、多路复用器和网关等)正在成为勒索软件和APT组织的热门目标。
六、影子AI。
在提高生产力的“第一性”需求刺激下,多达30%的员工在没有IT部门的许可,不计后果地使用生成式AI,也就是所谓的影子AI。员工使用生成式AI,但企业缺乏明确的政策,就会导致影子AI的滥用。
七、恶意大语言模型。
在2023年,像FraudGPT和WormGPT这样的武器化恶意大语言模型工具已经成为网络犯罪网络的主要工具,它们被用于自动创建网络钓鱼电子邮件、伪装网页以及具备逃避检测能力的恶意软件,因此大规模的网络钓鱼活动变得更加经济实惠和容易实施。预计2024年恶意大语言模型工具的开发和滥用将加速。
八、“脚本小子”复活。
随着勒索软件即服务(RaaS)和人工智能技术的爆炸式增长,以及恶意大语言模型工具的泛滥,没有任何专业技术知识脚本小子将再次复活,使用自动化工具或脚本来发起攻击。
九、驱动程序攻击。
2024年基于驱动程序的漏洞利用将产生广泛影响。近期的多起安全事件表明,易受攻击的驱动程序构成了严重威胁。那些被签名认可的易受攻击驱动程序在黑客社区备受追捧,因为它们能够在攻击的早期阶段隐蔽地滞留并禁用安全解决方案。在这类攻击中,攻击者会删除那些使用有效证书签名、具备内核权限运行能力的合法驱动程序。成功利用这些漏洞使攻击者能够升级至内核级权限,从而获得对目标系统资源的最高级别访问和控制权。
十、基于合法工具的攻击。
随着企业不断提升网络安全工具和措施,越来越多的攻击者开始利用合法工具绕过安全工具的检测,以实施破坏行为,包括禁用安全措施、横向移动和传输文件等。这是因为基于合法商业工具的攻击更容易规避检测。