AhnLab于28日发布了《5大网络安全威胁展望》,梳理了2024年可能发生的主要网络安全威胁。
5大安全威胁分别是:▲敌对势力之间的网络攻击及黑客行动主义活动增加 ▲勒索软件即服务(RaaS)组织的变革加速 ▲针对虚拟化平台的勒索软件肆虐 ▲以金钱及个人信息为目标的安卓恶意应用扩散 ▲以窃取加密货币为目的、针对个人钱包的攻击加剧。
AhnLab预测,明年敌对势力之间的网络攻击将会增加。出于宣传和煽动目的,攻击者可能利用深度伪造技术制作假新闻,或将过去泄露的内容伪装成新的黑客成果进行虚假宣称。以国家为背景的攻击组织,不仅会为窃取敌对势力信息而行动,还可能发动以电力等关键基础设施瘫痪为目标的攻击。为此,攻击者除直接攻击目标外,还很可能通过攻击安全管理相对薄弱的合作伙伴等方式,发动“供应链攻击”。“黑客行动主义”预计也将增加。黑客行动主义一词由黑客(hacker)和行动主义者(activist)组合而成,指在互联网上将黑客行为作为斗争手段的活动者。预计他们将为实现政治或意识形态目的,利用人工智能(AI)轻松制作深度伪造语音和视频并进行大规模传播。
第二个威胁RaaS,是指网络犯罪分子向他人提供分发和管理勒索软件所需工具和服务的一种新型勒索软件商业模式。这些组织在暗网中的论坛和黑市之间频繁迁移并更换名称,从而加速“品牌重塑”。此外,为了增加执法机构追踪难度,并在攻击失败时作为替代手段,他们会利用其他RaaS组织所使用勒索软件的变种等方式,采取所谓“多重勒索软件”战略。
第三个威胁是针对虚拟化平台服务器的勒索软件攻击将会增加。尤其是在市场上占有率较高的解决方案,更有可能成为攻击目标。以VMware的虚拟机监控器平台ESXi服务器为例,自2020年首次发现针对其的勒索软件以来,其数量和变种一直在持续增加。
第四个威胁是以用户资金和敏感信息为目标的恶意应用将进一步高度化。恶意应用可能扩散至包括智能手机在内的智能电视、智能手表、智能家居等多种平台。近期的诈骗贷款应用会收集并泄露联系人、收入证明等个人信息以及银行账户等金融信息。此类应用为了不引起受害者怀疑,会精心伪装移动端网站,甚至在官方的Google Play中也有发现,手法日益隐蔽。
最后一个威胁是针对加密货币的攻击将进一步加剧。各类攻击组织为了窃取交易记录难以追踪的加密货币,持续攻击用户个人钱包以及区块链漏洞。预计随着2024年4月左右加密货币供应量减少的“减半期”临近,加密资产整体价格将会上涨。尤其是攻击者为了提高攻击成功率,很可能会将重点从安全系统相对完善的加密货币交易所转向安全性相对薄弱的个人用户。
为预防上述安全威胁,在组织层面应制定适合本组织环境的应对措施,包括:▲对组织内部个人电脑、操作系统、软件(SW)、网站等进行定期安全检查和补丁更新 ▲利用安全解决方案和安全服务并开展内部员工安全培训 ▲监控管理员账户的认证记录 ▲引入多因素认证(Multi-Factor Authentication)等。
个人层面应遵守以下安全守则:▲避免打开来源不明邮件中的附件和URL链接 ▲内容及软件(SW)下载仅通过官方渠道进行 ▲为软件、操作系统和互联网浏览器等及时应用最新安全补丁 ▲登录时除密码外启用双重认证 ▲保持杀毒软件为最新版本并开启实时监控功能等。
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
