卡巴斯基預測2022年高威脅演化趨勢

卡巴斯基預測2022年高級威脅演化趨勢


在過去的一年裡, APT攻擊的⻛格和方法不斷發展變化。 卡巴斯基安全專家團隊通過彙集、整理和分析,對2022年APT攻擊方向進行了關鍵性預測,以此説明各行各業保持警惕,防患於未然。


♦回顧2021年的預測結果

 

  • APT攻擊者將從網路犯罪分子手中購買初始訪問許可權
  • 越來越多的國家將法律訴訟作為其網路戰的一部分
  • 更多矽谷公司將對零日經紀人採取行動
  • 針對網路設備的攻擊將會增加
  • 5G漏洞開始顯現
  • “恐嚇式”勒索將持續出現
  • 出現更具破壞性的攻擊!
  • 攻擊者將繼續利用流行病主題發起攻擊

 

 

♦01將湧現大量私營公司支援的APT組織

 

如上所述,今年,私人供應商開發的監控軟體的使用已成為人們關注的焦點。

鑒於這項業務的潛在盈利能力,以及此類軟體對目標的破壞能力,卡巴斯基專家認為,在政府開始設法監管之前,軟體供應商將投入更多資源搶佔市場。 已經有跡象表明政府正在加強監管。

2021年10月,美國商務部工業局和安全域(BIS推出了一項臨時條例,定義了商業監視軟體何時需要出口許可證,旨在防止向受武器管制的國家分發監視工具,同時允許合法的安全研究和交易繼續進行。

 

♦02行動裝置仍將受到廣泛攻擊

在過去的十幾年間,以行動裝置為目標的惡意軟體攻擊事件屢見不鮮。 這與主流操作系統的普及密切相關。 迄今為止,行動裝置上最流行的兩個作業系統是iOS和Android(以及其他基於Android/Linux的定製開發版本)。

從一開始,他們就有非常不同的理念:iOS依賴於一個封閉的App Store,只允許使用者使用經過審查的應用程式;而Android更加開放,允許使用者直接在設備上安裝第三方應用程式。

這導致針對這兩個平臺的惡意軟體存在很大差異:基於Android的終端受到許多普通惡意軟體的困擾,同時還遭受APT攻擊;而iOS主要面臨國家級背景的APT攻擊活動。 2021年 「飛馬計劃」帶來了一個全新的維度,開發了「零點擊」這種異常複雜的零日攻擊。

針對iOS的零日在野利用的報導比以往都多。 從攻擊者的⻆度來看,行動裝置是理想的目標——它們幾乎與擁有者時刻在一起,包含各類私人資訊,而病毒感染很難預防或檢測。

與使用者可以在PC或Mac上選擇安裝安全套件不同,行動裝置上的安全類產品要麼收效甚微,要麼別無他選(比如在IOS上)。

這為APT創造了一個絕佳的機會,一個沒有任何國家級APT願意錯過的機會。 2022年,我們將看到針對行動裝置的更複雜的攻擊被曝光。

 

 

♦03更多的供應鏈攻擊

2021年還發生了一些值得注意的供應鏈攻擊。 同時,卡巴斯基專家也發現網路犯罪分子利用供應商的安全漏洞實施入侵,然後攻擊其客戶。

如去年5月份對美國石油管道系統的攻擊,6月份對全球肉類生產商的攻擊,7月份針對MSP託管服務提供者)及其客戶的攻擊。

此類攻擊說明了供應鏈出現了不可信的中間環節;這些環節對攻擊者來說特別有價值,因為它們一舉提供了進入許多其他目標的墊腳石。

因此,到2022年及以後,供應鏈攻擊將成為一種日益增⻓的趨勢。

 

♦04針對居家辦公的滲透將持續

儘管世界各地放寬了疫情大流行時期的封鎖規定,但許多員工將繼續在家工作; 並且在可預⻅的將來可能會持續居家辦工

這將繼續為攻擊者提供破壞企業網路的機會,包括使用社工來獲取憑據和對企業服務的暴力攻擊,以期找到保護薄弱的伺服器。

此外,由於許多人繼續使用自己的設備,這些設備無法被企業IT團隊防護,攻擊者還將尋找新的機會來利用未受保護未能及時打補丁家用計算機,作為侵入企業網路的突破口。

 

♦05針對雲安全和外包服務的攻擊將爆炸式增⻓

越來越多的公司正在將雲計算納入其業務模型,因為它們提供了便利性和可擴充性,DevOps運動導致許多公司採用基於微服務並在第三方基礎設施上運行的軟體架構 – 通常只用一個密碼API密鑰 即可被接管的基礎架構。

這種模式潛藏著開發人員無法瞭解的安全隱患,防禦者視野過於狹窄,目前為止還沒有真正進行過相應的APT研究。 我們認為,應當加強針對雲服務的APT研究和應對策略。

從更廣泛的意義上講,我們是在擔憂外包服務,如在線文檔編輯,檔存儲,電子郵件託管 等。 第三方雲供應商現在集中了足夠的數據來吸引國家級APT的注意,並將成為複雜攻擊的主要目標。

 

♦06低層攻擊回歸:bootkit 將再次熱門

攻擊者一般會避開系統底層植入,因為這種攻擊有導致系統故障的⻛險且開發的複雜性過高。

卡巴斯基在整個2021年發佈的報告顯示,利用bootkits的攻擊活動仍在持續且有效:我們推測,要麼是隱形收益大於風險,要麼是有管道使得低層開發更容易

我們預計在2022年將發現更多這種先進的植入攻擊。 此外,隨著安全啟動變得越來越普及,攻擊者將需要在安全機制中發現漏洞利用,先繞過它再繼續部署其它工具。

 

♦07各國將對網路攻擊劃定底線

 

在過去十年中,整個行業都觀察到網路空間越來越有政治化的趨勢,特別是在網路戰方面。 去年,我們預測,法律起訴將成為⻄方國家武器庫的一個組成部分,以增加對手的行動成本。

然而問題是,一些國家在公開譴責那些針對他們的網路攻擊時,自己的網路攻擊行動也會被曝光。 為了讓抗議顯得更有分量,他們需要區分可接受的網路攻擊不可接受的網路攻擊

到2022年,我們認為一些國家將公佈他們對網路犯罪的分類方法,精確且詳細的說明哪些類型的攻擊手段(例如,供應鏈)和行為(例如,破壞性的,影響⺠用基礎設施等)是禁止的。

 

結束

 

Comments are closed.

Proudly powered by WordPress | Theme: Baskerville 2 by Anders Noren.

Up ↑

%d 位部落客按了讚: