压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

如今，隨著網絡犯罪即服務（CaaS）市場規模的快速增長以及生成式人工智能（Generative AI）技術的橫空出世，網絡犯罪分子的攻擊手段比以往更加便捷，甚至僅需“一次點擊”即可輕松快速發動攻擊。如此一來，攻擊者們將愈加依賴各自工具箱中的新技術和新功能，無需“埋頭苦干”，便可讓攻擊效率“事半功倍”。

近日，Fortinet 《FortiGuard Labs：2024網絡安全威脅趨勢及預測》報告發布，深入分析APT(高級持續性網絡犯罪)如何開啟網絡犯罪新時代，探究人工智能對攻擊態勢的影響，前瞻預測 2024 年值得關注的最新威脅趨勢，以及增強應對威脅態勢演進的整體防御彈性等前沿內容。

威脅回顧：以往流行如今變本加厲

多年來，Fortinet一直在探討和研究多種流行的攻擊趨勢，并在歷年《網絡威脅趨勢預測報告》中預測這些戰術在未來將如何演進。例如，Fortinet曾觀察到APT變得更加復雜且更具針對性、網絡犯罪集團之間的“地盤爭奪戰”愈加激烈以及人工智能應用于攻擊戰術的巨大變革。以下是報告對 Fortinet在2021~2023 年一些關鍵預測的復盤，這些預測不但被一一驗證，未來仍然是值得重點關注的領域。

1.開啟APT網絡犯罪新時代

過去幾年間，Fortinet曾預測“新漏洞的增長加之更多的攻擊前偵查活動，將令網絡犯罪即服務（CaaS）模式如虎添翼，其市場規模必將持續擴張”。遺憾的是，這種預測已成為現實。數據證明，APT 活動正呈持續上升趨勢。未來更多 APT 組織將逐漸“覺醒”且更加活躍，網絡犯罪集團也將繼續提高攻擊目標的多樣性。

2.網絡犯罪地盤爭奪戰日盛

幾年前，Fortinet曾預測網絡犯罪集團之間會出現地盤爭奪戰，多個攻擊者將瞄準同一目標。如今這一戲碼正如火如荼地上演。犯罪團伙利用競爭對手最初執行的相同攻擊手段發動新一輪攻擊成為趨勢。同時，鑒于憑證竊取可令威脅攻擊者獲取高額回報，Fortinet預測，依賴憑據竊取和初始訪問經紀服務產品的攻擊趨勢將在未來持續攀升。

3.更新的洗錢模式將要到來

Fortinet曾預測，網絡犯罪分子將利用洗錢即服務（LaaS）模式“洗白”不法之財。不出所料，許多攻擊者利用此類服務大肆“洗錢”。近年來，全球各地管理部門針對各類新興洗錢服務的搗毀行動日漸普遍，其受歡迎程度也因此逐漸下降。Fortinet預測未來將出現更新的洗錢模式。

4.AI滲透入所有攻擊階段

人工智能武器化“來勢洶洶”，支持攻擊者以更高效、更快捷的方式強化每個攻擊階段，令本已戰火肆虐的威脅局勢雪上加霜。正如Fortinet所預測，網絡犯罪分子正大肆濫用人工智能技術以應用于多種形式的惡意活動。但攻擊者并未就此止步，Fortinet預測，2024年以及未來網絡犯罪分子將以人們尚未發現的其他方式充分利用 AI。

威脅預測：值得關注的獨特攻擊趨勢

未來，網絡犯罪分子將繼續依賴最受歡迎的特定戰術，屢屢達成其非法勾當。然而，與以往相比，現代攻擊者已手握品類繁多的作案工具，包括日益增多的 CaaS 產品和 AI 驅動的先進技術，助其在攻擊鏈的每個階段更智能、更迅速地發起有效攻擊。隨著網絡犯罪行業的不斷演進，Fortinet預測 2024 年及未來將呈現以下幾種全新的攻擊趨勢，全球各地的安全團隊需對此保持高度警惕。

1.聚焦關鍵產業更具破壞性

在利益驅使下，網絡犯罪分子將更加猖狂，且抱著“要么出眾，要么出局”的心態，爭相擴大目標列表和Playbook。而且，不法分子還將繼續追逐“高額獲利”，將攻擊目標轉向醫療保健、公用事業、制造業和金融業等關鍵基礎設施行業。除了將目光投向更高價值目標外，其 Playbook將變得更加激進和更具破壞性。

2.零日漏洞非法獲利新時代

軟件漏洞為網絡犯罪分子提供了無數可乘之機，而零日漏洞殺傷力更是難以想象，這也意味著其價值更高。鑒于此，Fortinet預測將出現“零日經紀人”這種角色，也將導致越來越多的零日漏洞不會被公開披露，而是用于交易。這種現象將成為網絡犯罪分子擴展攻勢的有效路徑，并通過協同配合的攻擊活動挖掘更廣泛的攻擊面。

3.內部攻擊游戲真假難辨

許多企業正著手升級安全控制措施，使攻擊者更難以從外部滲透至企業網絡，迫使網絡犯罪分子尋找新的方法達成入侵目的。Fortinet預測，攻擊者將繼續在戰術、偵察和武器化方面轉向攻擊鏈的左側戰術，比如從目標組織內部招募人員協助其完成初始訪問。這種“招募”有可能是攻擊者借助AI欺騙內部員工，也有可能有些員工出于利益與網絡犯罪分子合作，真假難辨。

4.來自太空的連接攻擊面

今天，不僅是5G，手機衛星通話已經平民化。得益于網絡連接的便利性，未來幾年，數十億臺設備將上線，成為攻擊者的誘人目標。因此，Fortinet預計網絡犯罪分子未來將更大程度地利用基于衛星的攻擊，這可能很容易擾亂石油和天然氣、運輸、公共安全和醫療保健等關鍵行業。

破局之道：增強網絡防御彈性謀全局

可以確定的是，未來網絡犯罪分子將持續尋找更新、更復雜的方法入侵組織。盡管如此，我們仍可在數字世界中采取各項應對舉措，更快速精準地預測并挫敗其下一步行動，包括從加強公私合作到制定更嚴格的事件報告標準等。

網絡犯罪關乎每一個人，而入侵往往造成不可逆轉的嚴重后果，給社會和個人造成深遠的負面影響。作為網絡安全行業的一員，我們可采取的最有影響力的行動之一是建立合作伙伴關系，以促進更加便捷的信息共享。Fortinet 積極參與并建立各種全球合作伙伴關系，并投入重要資源，推動網絡安全發展。

總體而言，無論是回顧還是預測，我們都能發現網絡安全是一個不斷變化的目標，增強應對威脅態勢演進的整體防御彈性和適應性才是未來網絡安全防護的關鍵。Fortinet提出當前可行的改善網絡安全彈性和適應性的八個操作：

1、制定和測試事件響應計劃；

2、制定網絡安全事件溝通計劃；

3、投資先進的安全技術平臺；

4、實施多重身份驗證 （MFA） 和零信任網絡訪問 （ZTNA）；

5、定期更新系統和修補漏洞；

6、定期進行安全審計和評估；

7、對網絡進行分段并定期備份數據；

8、評估和增強第三方安全性。

同時，Fortinet 認為落實一個更加彈性的生態系統的關鍵在于集成和自動化的網絡平臺，因為其能夠幫助我們降低越來越復雜的安全態勢，也能夠幫助我們快速的應對威脅的演進態勢，還能夠加快我們的事件響應速度。

Fortinet Security Fabric 安全平臺正是這樣的AI賦能網絡和安全，集成、統一的自動化平臺。接下來的2024 年以及未來一段時間，平臺將全力專注在安全網絡（融合所有邊緣用戶和設備）、安全運營（融合所有安全運營平臺和技術，加快檢測和響應時間）和通用 SASE （通過按需付費的方式讓網絡應用和數據的安全更加便捷）。

Fortinet Security Fabric 平臺生態系統中擁有著最全面的網絡安全產品組合，并得到Gartner、Forrester等全球權威機構認可，同時這些屢獲殊榮的產品和方案也是建基在統一的 FortiOS 系統之上，它們不但全面覆蓋安全網絡、安全運營和通用 SASE，更是橫跨IT和OT全領域。比如，安全網絡最有代表性的FortiGate NGFW、FortiAP 和 FortiSwitch，安全運營中的佼佼者 FortiSIEM、FortiSOAR，以及 FortiSASE、Fortinet安全 SD-WAN等持續創新引領通用 SASE 領域，更有針對 OT 嚴苛環境專業OT系列硬件，如FortiGate Rugged NGFW、 FortiSwitch Rugged switch等。

守護數字世界在您需要的任何地方，Fortinet已經做好了完全的準備！