智通財經APP獲悉，11月7日，全球網路安全領導者飛塔資訊（FTNT。US）旗下FortiGuard實驗室的全球威脅情報和研究團隊釋出了對未來12個月及更長時間裡網路威脅前景的預測。該團隊指出，從快速發展的網路犯罪即服務（CaaS）攻擊，到針對邊緣裝置或線上世界等非傳統目標的新攻擊，網路威脅的數量、種類和規模將使安全團隊在2023年及以後保持高度警惕。先進的持續性網路犯罪使大規模的破壞性攻擊成為可能，而網路犯罪即服務助長了這種攻擊。

以下是預測重點：

1) RaaS的成功預示著CaaS的未來

鑑於勒索軟體即服務（RaaS）的網路犯罪成功，越來越多的額外攻擊載體將透過暗網作為服務提供，以推動網路犯罪即服務的顯著擴張。除了銷售勒索軟體和其他惡意軟體即服務之外，新的按需服務將會出現。CaaS為威脅行為者提供了一種有吸引力的商業模式。由於技能水平不同，他們可以很容易地利用總承包服務，而無需預先投入時間和資源來制定自己獨特的攻擊計劃。對於經驗豐富的網路罪犯來說，建立和銷售攻擊組合作為一種服務提供了一個簡單、快速和可重複的收益。展望未來，基於訂閱的CaaS產品可能會提供額外的收入來源。此外，威脅參與者還將開始利用深度造假等新興攻擊載體，在更廣泛的範圍內提供這些影片和音訊記錄以及相關演算法供購買。

防範這些網路威脅擴張的最重要的方法之一是網路安全意識教育和培訓。雖然許多組織為員工提供基本的安全培訓計劃，但組織應該考慮增加新的模組，提供關於發現人工智慧支援的威脅等不斷變化的方法的教育。

2)偵察即服務模式可以使攻擊更有效

有組織的網路犯罪如何使更有效的攻擊策略成為可能的另一個方面涉及到未來的偵察。隨著攻擊的針對性越來越強，威脅參與者可能會在暗網上僱傭“偵探”，在發起攻擊之前收集特定目標的情報。偵察即服務產品可能提供攻擊藍圖，包括一個組織的安全模式、關鍵的網路安全人員、擁有的伺服器數量、已知的外部漏洞，甚至是被洩露的可供出售的證書乃至更多，以幫助網路犯罪分子實施具有高度針對性和有效的攻擊。由CaaS模型推動的攻擊意味著在偵察過程中更早地阻止對手將非常重要。

在偵察階段，利用欺騙技術引誘網路罪犯將是一種有效的方法，不僅可以對抗RaaS，也可以對抗CaaS。網路安全欺騙加上數字風險保護（DRP）服務可以幫助組織瞭解敵人並獲得優勢。

3)透過自動化建立LaaS，洗錢活動被推動

為了發展網路犯罪組織，犯罪組織領導者和附屬專案僱傭了“錢騾”，這些“錢騾”被有意或無意地用來幫助洗錢。資金轉移通常透過匿名電匯服務或加密交易所進行，以避免被發現。建立“錢騾”的招募活動歷來是一個耗時的過程，因為網路犯罪頭目會不遺餘力地為虛假組織建立網站，併發布相應的職位列表，以使他們的業務看起來合法。網路犯罪分子很快將開始使用機器學習（ML）進行招募目標定位，幫助他們更好地識別潛在的幫兇，同時減少尋找這些新成員的時間。“錢騾”活動將被透過層層加密交易所轉移資金的自動化服務所取代，這將使整個過程更快，也更難以追蹤。洗錢即服務（LaaS）可能很快成為日益增長的CaaS組合的主流。對於成為這類網路犯罪受害者的組織或個人來說，向自動化的轉變意味著洗錢將更難追蹤，從而降低了追回被盜資金的機會。

在組織外部尋找未來攻擊方法的線索將比以往任何時候都更加重要，以幫助在攻擊發生前做好準備。DRP服務對於外部威脅表面評估、發現和補救安全問題以及幫助在攻擊發生前獲得當前和即將發生的威脅的背景資訊至關重要。

4)虛擬城市和網路世界是助長網路犯罪的新攻擊面

元宇宙在網路世界中催生了全新的、完全沉浸式的體驗，虛擬城市是在增強現實技術推動下率先進入這個新版本的網際網路的一部分。雖然這些新的網路目的地打開了一個充滿可能性的世界，但它們也為未知領域前所未有的網路犯罪增加打開了大門。例如，個人頭像本質上是獲取個人身份資訊（PII）的門戶，使其成為攻擊者的主要目標。因為個人可以在虛擬城市中購買商品和服務，數字錢包、加密交易所、NFT和任何用於交易的貨幣為威脅行為者提供了另一個新興的攻擊面。由於虛擬城市的增強現實和虛擬現實驅動元件，生物識別駭客也可能成為現實，這使得網路罪犯更容易竊取指紋對映、面部識別資料或視網膜掃描資料，然後將其用於惡意目的。此外，這些環境中的應用程式、協議和事務也都可能成為對手的目標。

無論是在任何地方工作、從任何地方學習，還是從任何地方沉浸式體驗，對於高階端點檢測和響應（EDR）來說，實時可見性、保護和緩解都是必不可少的，以實現實時分析、保護和補救。

5)雨刷惡意軟體的商品化將帶來更多破壞性的攻擊

雨刷惡意軟體在2022年戲劇性地捲土重來，攻擊者推出了這種已有十年曆史的攻擊方法的新變體。根據《2022年上半年FortiGuard實驗室全球威脅態勢研究報告》，與俄烏衝突有關的磁碟清除惡意軟體有所增加，但它也在另外24個國家被檢測到，而不僅僅是在歐洲。其流行程度的增長令人擔憂，因為這可能只是更具破壞性的東西的開始。除了現有的威脅參與者結合計算機蠕蟲和雨刷惡意軟體，甚至勒索軟體以達到最大影響的現實之外，未來的擔憂是雨刷惡意軟體對網路罪犯的商品化。由民族國家行為體開發和部署的惡意軟體可能會被犯罪集團獲取和重用，並在整個CaaS模型中使用。考慮到雨刷軟體的廣泛可用性和正確的漏洞利用、以及當今網路犯罪的有組織性質，雨刷惡意軟體可以在短時間內造成大規模破壞。這使得檢測時間和安全團隊補救的速度至關重要。

使用人工智慧驅動的內聯沙箱（inline sandboxing ）是一個很好的起點，以防止複雜的勒索軟體和雨刷惡意軟體威脅。如果與網路安全平臺整合，它可以確保只有良性檔案將被髮送到終端，因此可以實時保護使用者免受不斷演變的攻擊。

這些攻擊趨勢對網路安全專業人士意味著什麼?

網路犯罪的世界和網路對手的攻擊方法總體上繼續以極快的速度發展。不過，好訊息是，他們用於執行這些攻擊的許多策略都是熟悉的，這可以更好地部署安全團隊來抵禦攻擊。安全解決方案應增強機器學習（ML）和人工智慧（AI），以便實時檢測攻擊模式並停止威脅。然而，點安全解決方案的集合在今天的環境中並不有效。一個廣泛的、整合的、自動化的網路安全網格平臺對於降低複雜性和增加安全彈性至關重要。它可以實現更緊密的整合，提高可見性，並對跨網路的威脅作出更快速、協調和有效的響應。