去年,Karspersky也做了2022年度的預(yù)測。但自去年的預(yù)測以來,,世界發(fā)生了巨大的變化,。地緣政治格局仍在持續(xù)不斷的變化,但網(wǎng)絡(luò)攻擊卻與之相反——它仍是一個(gè)持續(xù)的危險(xiǎn),,而且沒有任何消退的現(xiàn)象,。無論身處何處,世界各地的人們都應(yīng)該為網(wǎng)絡(luò)安全事件做好準(zhǔn)備,。對此,,一項(xiàng)有益的工作就是設(shè)法預(yù)見未來網(wǎng)絡(luò)威脅的發(fā)展趨勢以及可能發(fā)生的重大事件。
Karspersky將注意力轉(zhuǎn)向了未來,,報(bào)告指出了2023年可能看到的發(fā)展與事件,。
破壞性攻擊的興起
歷史表明,地緣政治的變化總是會(huì)轉(zhuǎn)化為網(wǎng)絡(luò)活動(dòng)的增加——有時(shí)是出于收集情報(bào)的目的,,有時(shí)是作為外交信號的一種方式,。隨著東西方之間的沖突水平加劇,Karspersky預(yù)計(jì)2023年將出現(xiàn)前所未有的嚴(yán)重的網(wǎng)絡(luò)攻擊行為,。
具體而言,,預(yù)計(jì)明年出現(xiàn)的破壞性網(wǎng)絡(luò)攻擊數(shù)量將創(chuàng)紀(jì)錄,并且影響政府部門和一些重要行業(yè),。值得注意的是,,一部分網(wǎng)絡(luò)攻擊很可能難以追蹤,不易被定為網(wǎng)絡(luò)攻擊事件,,從而看起來更像是隨機(jī)事故,。其余的攻擊將采取偽勒索軟件攻擊或黑客活動(dòng)的形式,以便為真正的攻擊者提供合理的推諉,。
此外,,還有可能會(huì)發(fā)生一些針對重要民用基礎(chǔ)設(shè)施(例如能源電網(wǎng)或公共廣播)的網(wǎng)絡(luò)攻擊。由于面對物理破壞行為時(shí),,水下電纜和光纖集成器特別難以保護(hù),,因此,它們也是一個(gè)值得關(guān)注的問題,。
郵件服務(wù)器成為優(yōu)先目標(biāo)
在過去的幾年里,,Karspersky發(fā)現(xiàn)研究網(wǎng)絡(luò)安全脆弱性的人員越發(fā)地關(guān)注電子郵件軟件,。這是因?yàn)樗鼈兇砹司薮蟮能浖!⒈仨氈С侄喾N協(xié)議,,并且必須面向互聯(lián)網(wǎng)才能正常運(yùn)行,。一些知名企業(yè),如Microsoft Exchange和Zimbra都面臨著嚴(yán)重的漏洞(預(yù)認(rèn)證RCEs),,在補(bǔ)丁可用之前,,攻擊者有時(shí)就會(huì)大規(guī)模地利用這些漏洞。
事實(shí)上,,對郵件軟件漏洞的研究才剛剛開始,。郵件服務(wù)器面臨著雙重難題:一方面它是APT參與者感興趣的關(guān)鍵情報(bào)的避風(fēng)港,另一方面它也是可以想象到的最大的攻擊面,。
對于所有主要的電子郵件軟件而言,,2023年很可能是充斥著零日漏洞的一年。系統(tǒng)管理員應(yīng)當(dāng)立即對這些機(jī)器進(jìn)行監(jiān)視,,因?yàn)榧词故羌皶r(shí)的補(bǔ)丁也不足以保護(hù)它們,。
下一個(gè)WannaCry
據(jù)統(tǒng)計(jì),一些規(guī)模最大,、影響最大的網(wǎng)絡(luò)流行病每6-7年發(fā)生一次,。這類事件的最近一次是臭名昭著的WannaCry勒索軟件蠕蟲,它利用極其強(qiáng)大的“EternalBlue”漏洞自動(dòng)傳播到易受攻擊的機(jī)器上,。
幸運(yùn)的是,,能夠生成蠕蟲的漏洞較為罕見的,并且需要滿足許多條件才能使用(如漏洞利用的可靠性,、目標(biāo)機(jī)器的穩(wěn)定性等),。很難預(yù)測下次什么時(shí)候會(huì)發(fā)現(xiàn)這樣的bug,但Karspersky大膽猜測并將其標(biāo)記在明年,。做出這一預(yù)測是因?yàn)?,世界上最老練的行為者很可能至少擁有一種此類的漏洞,而當(dāng)前的緊張局勢極大地增加shadowbrokers式黑客入侵和泄密(見下文)發(fā)生的可能性,。
APT目標(biāo)轉(zhuǎn)向衛(wèi)星技術(shù),、衛(wèi)星生產(chǎn)商和運(yùn)營商
自美國戰(zhàn)略防御計(jì)劃(綽號“星球大戰(zhàn)”)考慮將軍事能力擴(kuò)展到包括太空技術(shù)以來,已經(jīng)過去了近40年,。盡管這在1983年看來了似乎有點(diǎn)牽強(qiáng),,但事實(shí)上已經(jīng)有了幾次國家成功干擾繞地衛(wèi)星的實(shí)例。
如果Viasat事件是一個(gè)跡象,,那么APT威脅行為者很可能在未來會(huì)越來越多地將注意力轉(zhuǎn)向操縱和干擾衛(wèi)星技術(shù),,從而使此類技術(shù)的安全性變得更加重要。
黑客入侵和泄密
顯而易見的是,,一種新的混合沖突形式——“網(wǎng)絡(luò)戰(zhàn)”正在展開,,其中黑客和泄密行動(dòng),。
這種作案手法包括侵入目標(biāo)主體并公開內(nèi)部文件和電子郵件。勒索軟件組織已經(jīng)將這種策略作為對受害者施加壓力的一種方式,,但APT可能會(huì)利用它來達(dá)到純粹的破壞目的,。過去,APT參與者曾泄露競爭威脅集團(tuán)的數(shù)據(jù),,或創(chuàng)建網(wǎng)站傳播個(gè)人信息,。雖然很難從旁觀者的角度評估它們的有效性,但毫無疑問,,它們現(xiàn)在是未來威脅形勢的一部分,,而2023年將會(huì)產(chǎn)生大量相關(guān)案例,。
更多APT集團(tuán)將從CobaltStrike轉(zhuǎn)向其他替代品
2012年發(fā)布的CobalStrike是一個(gè)威脅模擬工具,,旨在幫助了解攻擊者滲透網(wǎng)絡(luò)的方法。不幸的是,,與Metasploit框架一起,,它已經(jīng)成為網(wǎng)絡(luò)犯罪集團(tuán)和APT威脅行為者的首選工具。然而,,Karspersky認(rèn)為一些威脅行為者將開始使用其他替代辦法,。
其中一個(gè)替代方案是Brute Ratel C4,這是一個(gè)特別危險(xiǎn)的商業(yè)攻擊模擬工具,,因?yàn)樗脑O(shè)計(jì)避免了防病毒和EDR保護(hù)的檢測,。另一個(gè)則是開源進(jìn)攻工具Sliver。
除了威脅行為者濫用的現(xiàn)成產(chǎn)品外,,APT還可能利用其他工具,。Manjusaka是其中之一,它被宣傳為CobaltStrike框架的仿造品,。該工具的植入物是用Windows和Linux的Rust語言編寫的,。用Golang編寫的C&C的全功能版本是免費(fèi)的,可以使用自定義配置輕松生成新的植入物,。另一個(gè)是Ninja,,這是一個(gè)提供大量命令的工具,它允許攻擊者控制遠(yuǎn)程系統(tǒng),,避免檢測并深入目標(biāo)網(wǎng)絡(luò)內(nèi)部,。
總的來說,Karspersky懷疑CobaltStrike受到了防御者的太多關(guān)注(特別是當(dāng)涉及到基礎(chǔ)設(shè)施時(shí)),,APT將嘗試多樣化他們的工具集,,以保持不被發(fā)現(xiàn)。
SIGINT-delivered惡意軟件
距離斯諾登曝光美國國家安全局使用的FoxAcid/Quantum黑客系統(tǒng)已經(jīng)過去了近10年,。這些手段包括利用“與美國電信公司的合作關(guān)系”,,將服務(wù)器放置在互聯(lián)網(wǎng)骨干網(wǎng)絡(luò)的關(guān)鍵位置,,使它們能夠?qū)嵤┕簟_@是可以想象的最強(qiáng)大的攻擊載體之一,,因?yàn)樗鼈冊试S受害者在沒有任何交互的情況下被感染,。毫無疑問,許多組織為獲得這種能力而不懈努力,。雖然大規(guī)模部署它需要少數(shù)人擁有的政治和技術(shù)力量,,但就目前而言,類似量子的工具很可能將在地方層面實(shí)現(xiàn),。
這種攻擊極難發(fā)現(xiàn),,但Karspersky預(yù)測,它們變得越來越普遍,,并將在2023年發(fā)現(xiàn)更多此類攻擊,。
無人機(jī)黑客
盡管標(biāo)題聽起來十分華麗,但討論的并不是用來監(jiān)視甚至軍用的無人機(jī)的黑客攻擊,。最后一個(gè)預(yù)測是:使用商業(yè)級無人機(jī)來實(shí)現(xiàn)近距離黑客攻擊,。
年復(fù)一年,公眾可用的無人機(jī)已經(jīng)有了更遠(yuǎn)的射程和更強(qiáng)的能力,。安裝一個(gè)惡意的Wi-Fi接入點(diǎn)或IMSI捕捉器并不費(fèi)勁,,或者只需足夠的工具,就能收集用于離線破解Wi-Fi密碼的WPA握手,。另一種攻擊方案是使用無人機(jī)在限制區(qū)域放置惡意USB密鑰,,希望路人會(huì)撿起它們并將其插入機(jī)器??偠灾?,這將是一個(gè)很有前途的攻擊媒介,可能會(huì)被大膽的攻擊者或擅長物理入侵和網(wǎng)絡(luò)入侵并用的專家使用,。
更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<