|
在这个日新月异的数字时代,网络威胁如同暗流涌动,时刻考验着企业的安全防线。近日,Fortinet旗下FortiGuard全球威胁研究与响应实验室(FortiGuard Labs)发布重磅年度报告《2025年网络威胁趋势预测报告》,这份报告不仅是对过去一年网络攻击演进的深度复盘,更是对未来安全挑战的精准预见,为人们揭示了黑客战术的日新月异与应对之道的智慧光芒。 AI成黑客新宠 勒索软件肆虐 2024威胁趋势回顾 报告首先回顾了过去一年APT组织如何积极开发并运用新颖的战术、技术和程序(TTP),以及攻击者如何利用人工智能技术显著提升攻击的规模和速度,使得勒索软件的部署变得更加广泛和破坏性: 高级持续性网络犯罪的加速增长:FortiRecon威胁情报显示,在2023年下半年,MITRE跟踪的143个APT组织中有约38个(约27%)处于活跃状态,包括Lazarus Group、Kimusky、APT28、APT29、Andariel和OilRig等。 攻击者积极采纳新型TTP工具:正如报告所预测,TTP的竞争环境已经显著扩大,攻击者正在持续利用新的程序级技术,并推出更多创新的技术手段,以对抗大多数企业为特定技术实施的保护措施。 人工智能成为网络犯罪分子的“快捷”攻击工具:攻击者将更加频繁地利用AI技术,这包括自动化网络钓鱼活动、针对社交工程的生成式分析、AI驱动的密码喷洒攻击技术、基于深度伪造技术(Deepfake)的语音网络钓鱼(Vishing)、恶意软件创建能力的显著增强以及AI生成的错误信息活动。 勒索软件攻击进一步升级:过去一年中,几项关键事件凸显了勒索软件演进趋势,包括针对医疗保健行业的威胁攻击、公用事业和能源行业运营中断、制造业面临的史无前例的运营中断、金融机构遭遇新型剧本武装的勒索软件攻击、勒索软件服务模式(RaaS)的兴起以及擦除恶意软件助攻击者进一步拓宽攻击范围。 重大事件为网络犯罪提供机会:报告曾预测攻击者将利用更具针对性的事件驱动型机会发起攻击,例如巴黎奥运会。后来FortiGuard Labs团队观察到,围绕巴黎奥运会的暗网资源收集活动呈现显著增长趋势。 资料来源于网络,详情请点击:
| 
发表于 2025-1-17 11:56:39