網(wǎng)絡(luò)威脅的形勢(shì)非常多變，網(wǎng)絡(luò)犯罪分子不斷調(diào)整策略，以保持領(lǐng)先于組織。通過(guò)工具包的使用，商品化也使得網(wǎng)絡(luò)犯罪更加容易。本文強(qiáng)調(diào)了四個(gè)需要注意的攻擊趨勢(shì)。

對(duì)于投機(jī)取巧的罪犯來(lái)說(shuō)，網(wǎng)絡(luò)犯罪從未像現(xiàn)在這樣容易。網(wǎng)絡(luò)犯罪市場(chǎng)的擴(kuò)散使得合作增加，但也意味著黑客工具比以往任何時(shí)候都更容易獲得。事實(shí)上，76%的惡意軟件套件售價(jià)不到10英鎊。這些市場(chǎng)也為惡意行為者提供了一個(gè)容易買賣公司網(wǎng)絡(luò)、惡意軟件和攻擊技術(shù)的地方。因此，在未來(lái)的一年里，更多的用戶——以及他們的個(gè)人電腦和打印機(jī)——將最終成為網(wǎng)絡(luò)罪犯的目標(biāo)。

盡管威脅形勢(shì)發(fā)生了這些變化，但組織正面臨著緊縮的錢包，這將促使一些艱難的決定。隨著企業(yè)準(zhǔn)備采取這種平衡措施，在檢查安全策略時(shí)必須考慮以下一些網(wǎng)絡(luò)攻擊趨勢(shì):

生活成本的增加可能會(huì)產(chǎn)生更多旨在快速賺錢的“網(wǎng)絡(luò)騙子”，將用戶置于風(fēng)險(xiǎn)之中

網(wǎng)絡(luò)犯罪零工經(jīng)濟(jì)使網(wǎng)絡(luò)犯罪變得更容易、更便宜、更可擴(kuò)展。網(wǎng)絡(luò)犯罪工具和指導(dǎo)服務(wù)既便宜又豐富，吸引著網(wǎng)絡(luò)騙子——技術(shù)水平低的機(jī)會(huì)主義者——獲取他們需要的東西來(lái)盈利。當(dāng)我們?cè)俅蚊媾R全球經(jīng)濟(jì)衰退時(shí)，容易獲得網(wǎng)絡(luò)犯罪工具和訣竅可能會(huì)增加我們?cè)谑占渲锌吹降脑p騙短信和電子郵件的數(shù)量。

作為一個(gè)行業(yè)，我們知道電子郵件是最常見(jiàn)的攻擊載體，特別是對(duì)于那些希望快速賺錢的機(jī)會(huì)主義者，比如網(wǎng)絡(luò)騙子，他們使用更簡(jiǎn)單的技術(shù)，如詐騙和網(wǎng)絡(luò)釣魚。網(wǎng)絡(luò)犯罪生態(tài)系統(tǒng)的互聯(lián)性意味著威脅行為者可以很容易地將這些類型的攻擊變現(xiàn)。如果他們挖到了金礦，侵入了企業(yè)設(shè)備，他們就可以把這種權(quán)限賣給更大的玩家，比如勒索軟件團(tuán)伙。這一切都為網(wǎng)絡(luò)犯罪引擎提供了動(dòng)力，使有組織的團(tuán)伙擁有更大的影響力。

隨著針對(duì)用戶的攻擊越來(lái)越多，從硬件開始在設(shè)備中內(nèi)置安全性對(duì)于防止、檢測(cè)攻擊并從攻擊中恢復(fù)至關(guān)重要。培養(yǎng)健康的安全文化對(duì)于建立彈性至關(guān)重要——但只有在與減少組織攻擊面的技術(shù)相結(jié)合時(shí)。通過(guò)隔離惡意電子郵件等風(fēng)險(xiǎn)活動(dòng)，可以在不依賴檢測(cè)的情況下消除所有類型的威脅。威脅遏制技術(shù)可以確保如果用戶打開惡意鏈接或附件，惡意軟件不會(huì)感染任何東西。通過(guò)這種方式，組織可以減少攻擊面，并在不妨礙工作流程的情況下保護(hù)員工。

設(shè)備固件和硬件本身將面臨網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)

2023年，企業(yè)應(yīng)該控制固件安全。曾經(jīng)，固件攻擊只被高度先進(jìn)的威脅組織和國(guó)家使用，但在過(guò)去的一年里，我們已經(jīng)看到了早期跡象，在地下網(wǎng)絡(luò)犯罪中，對(duì)操作系統(tǒng)以下的攻擊越來(lái)越感興趣和發(fā)展——從入侵BIOS密碼的工具，到針對(duì)設(shè)備固件的rootkit和木馬程序。我們現(xiàn)在可以在網(wǎng)絡(luò)犯罪市場(chǎng)上看到售價(jià)幾千美元的固件rootkit廣告。

高級(jí)威脅行為者總是致力于保持他們的攻擊能力領(lǐng)先于曲線。不幸的是，組織經(jīng)常忽視固件安全性，為對(duì)手創(chuàng)造了一個(gè)巨大的攻擊面。對(duì)固件級(jí)別的訪問(wèn)使攻擊者能夠獲得持久的控制，并隱藏在操作系統(tǒng)之下，使他們很難被發(fā)現(xiàn)——更不用說(shuō)刪除和補(bǔ)救了。

組織應(yīng)該遵循最佳實(shí)踐和標(biāo)準(zhǔn)來(lái)保護(hù)設(shè)備硬件和固件。他們還應(yīng)該了解和評(píng)估保護(hù)、檢測(cè)和從固件攻擊中恢復(fù)的最新技術(shù)。

遠(yuǎn)程會(huì)話劫持可能會(huì)使關(guān)鍵系統(tǒng)成為攻擊目標(biāo)

我預(yù)計(jì)會(huì)話劫持(攻擊者征用遠(yuǎn)程訪問(wèn)會(huì)話來(lái)訪問(wèn)敏感數(shù)據(jù)和系統(tǒng))將在2023年變得越來(lái)越流行。通過(guò)針對(duì)具有數(shù)據(jù)和系統(tǒng)特權(quán)訪問(wèn)權(quán)限的用戶(如域、IT、云和系統(tǒng)管理員)，這些攻擊具有更高的影響，難以檢測(cè)，也更難修復(fù)。

在攻擊場(chǎng)景中，目標(biāo)用戶通常不會(huì)意識(shí)到已經(jīng)發(fā)生了妥協(xié)。攻擊者只需幾毫秒就能注入密鑰序列，從而在特權(quán)環(huán)境中創(chuàng)建后門。這些攻擊更加危險(xiǎn)，因?yàn)樗鼈兛梢岳@過(guò)采用多因素身份驗(yàn)證的特權(quán)訪問(wèn)管理(PAM)系統(tǒng)，比如智能卡。

假設(shè)這樣的攻擊涉及在工廠或工廠內(nèi)運(yùn)行的工業(yè)控制系統(tǒng)。入侵可能會(huì)影響可用性，并可能影響物理安全。小心地隔離對(duì)系統(tǒng)的訪問(wèn)是對(duì)抗這些攻擊的唯一方法。傳統(tǒng)上，組織將通過(guò)物理上獨(dú)立的系統(tǒng)(如特權(quán)訪問(wèn)工作站)來(lái)實(shí)現(xiàn)這一點(diǎn)，但現(xiàn)在基于管理程序的方法也使用虛擬化來(lái)實(shí)施強(qiáng)虛擬分離。

2023年，打印安全不能成為事后才考慮的問(wèn)題

2023年將需要更多可操作的情報(bào)，以發(fā)現(xiàn)威脅，主動(dòng)保護(hù)資產(chǎn)并支持決策者。隨著網(wǎng)絡(luò)安全預(yù)算受到審查，印刷安全有可能繼續(xù)成為整體網(wǎng)絡(luò)安全態(tài)勢(shì)中被忽視的一部分。由于混合工作，員工將公司設(shè)備連接到打印機(jī)，超出了IT團(tuán)隊(duì)的控制，這些風(fēng)險(xiǎn)正在增加。組織將需要制定安全政策和流程來(lái)監(jiān)控和保護(hù)打印設(shè)備免受攻擊，無(wú)論是在辦公室還是在家里。其中一個(gè)挑戰(zhàn)是來(lái)自終端(包括打印機(jī))的安全遙測(cè)數(shù)據(jù)量每天都在增加。這就是為什么安全團(tuán)隊(duì)需要上下文洞察力來(lái)識(shí)別最高級(jí)別的風(fēng)險(xiǎn)，減輕風(fēng)險(xiǎn)的步驟，并支持董事會(huì)在分配預(yù)算方面的決策。因此，我們將看到企業(yè)將投資重點(diǎn)放在提供可操作情報(bào)的解決方案和服務(wù)上，而不僅僅是提供越來(lái)越多的安全數(shù)據(jù)。

結(jié)語(yǔ)

隨著網(wǎng)絡(luò)犯罪活動(dòng)的增加，企業(yè)必須在安全問(wèn)題上做出有效的決策。大多數(shù)漏洞都是從端點(diǎn)開始的，因此企業(yè)可以通過(guò)從硬件開始分層保護(hù)來(lái)減輕安全團(tuán)隊(duì)的負(fù)擔(dān)。

不管2023年企業(yè)面臨什么樣的威脅，我們保護(hù)設(shè)備和數(shù)據(jù)的方式都需要改進(jìn)。董事會(huì)需要明智地分配資源。與此同時(shí)，安全團(tuán)隊(duì)需要清楚地了解組織的哪些領(lǐng)域面臨的風(fēng)險(xiǎn)最大，以及漏洞的影響。從硬件層面開始，分層和集成的安全方法將至關(guān)重要。這將減少針對(duì)已知和新出現(xiàn)威脅的攻擊面，建立彈性，并幫助組織獲得對(duì)其環(huán)境的可操作的安全洞察，從而確保重要數(shù)據(jù)的安全。