卡巴斯基研究人员介绍了他们对高级持续性威胁(APT)的展望,定义了2023年将出现的威胁格局的变化。在对未来一年的预测中,包括针对卫星技术、邮件服务器的攻击、破坏性攻击和数据泄漏的增加、针对无人机的黑客攻击以及下一次大规模的网络间谍攻击。
2022年的政治动荡带来了一种转变,这种转变将在未来几年的网络安全中产生反响,并对未来复杂攻击的发展产生直接影响。2023年的预测基于卡巴斯基全球研究与分析团队(GReAT)的专业知识以及今年在跟踪900多个APT组织时所看到的活动情况。
下一个WannaCry和无人机的近距离黑客攻击
据统计,大规模和影响重大的网络疫情通常每6到7年发生一次。上一次这样的事件是臭名昭著的WannaCry勒索软件蠕虫,它利用极其强大的EternalBlue漏洞自动传播到易受攻击的计算机上。卡巴斯基研究人员认为,下一次类似“WannaCry”的事件在2023年发生的可能性很高。此类事件发生的一个潜在原因是,世界上最复杂的威胁行为者可能至少拥有一个合适的漏洞利用程序,而当前的全球紧张局势显著增加了发生影子经纪式黑客和泄密事件的可能性。
专家认为,重大转变也将反映在新型被攻击目标和攻击场景中,明年,我们可能会看到大胆的攻击者和擅长混合物理和网络入侵的专家,利用无人机进行近距离黑客攻击。一些可能的攻击场景包括在无人机上安装工具,收集WPA握手数据,从而离线破解WiFi密码,甚至在受限制的区域投放恶意USB密钥,希望路人会捡起它们并将其插入计算机。
其他2023年高级威胁预测还包括:
· SIGINT投放的恶意软件
这是可以想象的最强大的攻击媒介之一,即在互联网主干网的关键位置使用服务器,实施服务器端攻击,这类攻击可能在明年增强。虽然这些攻击极难发现,但卡巴斯基研究人员认为,它们将变得更加普遍,并将导致更多的发现。
· 破坏性攻击增加
鉴于当前的政治气候,卡巴斯基专家预计,干扰性和破坏性网络攻击的数量将创下纪录,影响到政府部门和关键行业。可能其中有一部分不会被轻易追踪到被认为是网络事件,而是看起来像是随机事件。其余的攻击将采取伪勒索软件攻击或黑客操作的形式,为其真正的攻击者提供合理的推诿。针对民用基础设施的高调网络攻击,如电网或公共广播,也可能成为目标,还有水下电缆和光纤分配中心,这些都很难防御。
· 邮件服务器成为优先的被攻击目标
邮件服务器包含关键情报,因此APT行为者对其极感兴趣,这类服务器具有可以想象的最大攻击面。此类软件的市场领导者已经面临关键漏洞的利用,而2023年将是所有主要电子邮件程序的零日漏洞之年。
· APT攻击目标转向卫星技术、生厂商和运营商
以Viasat事件为例,凭借现有的能力,有证据表明APT能够攻击卫星。APT威胁行为者未来可能会越来越多地将注意力转向对卫星技术的操纵和干扰——使这些技术的安全性变得更加重要。
· 黑客攻击和数据泄露成为最新潮流
2022年爆发的新形式的混合冲突涉及大量黑客和泄密行动。随着APT行为者泄露有关竞争威胁组织的数据或传播信息,这些问题将在未来一年持续存在。
· 更多的APT组织将从Cobaltstrike转向其他替代方案
CobaltStrike是一种红队工具,已成为APT行为者者和网络犯罪集团的首选工具。随着它受到防御者的如此多的关注,攻击者很可能会转向新的替代品,如Brute Ratel C4、Silver、Manjusaka或Ninja,所有这些都提供新功能和更先进的规避技术。
“很明显,2022年世界地缘政治秩序发生了重大变化,并迎来了一个不稳定的新时代。我们的一部分预测集中在这种不稳定性将如何转化为邪恶的网络活动,而其他预测则反映了我们对攻击者将探索哪些新的攻击媒介的看法。更好的准备意味着更好的弹性,我们希望我们对未来的评估将使防御者能够加强他们的系统,更有效地抵御网络攻击,”卡巴斯基安全高级安全研究员Ivan Kwiatkowski表示。
APT预测的开发要归功于卡巴斯基在世界各地使用的威胁情报服务。要阅读完整版报告,请访问Securelist。
这些预测是卡巴斯基安全公告(KSB)的一部分,卡巴斯基安全公告是一系列关于网络安全世界关键变化的年度预测和分析文章。点击这里查看其它KSB文章。
要回顾卡巴斯基专家对2022年高级针对性威胁局势的预测,请阅读我们上一年度的报告。
免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。
文章投诉热线:156 0057 2229 投诉邮箱:29132 36@qq.com