【2023網安預測】網絡犯罪即服務興起 俄羅斯將狙擊亞太區?

    勒索軟件、數據洩露、黑客攻擊,2022 年的網絡威脅仍然層出不窮。踏入 2023 年,網絡安全趨勢將會如何呢?小編整合了不同網絡安全解決方案供應商的預測,他們不約而同認為「網絡犯罪即服務」及地緣政治,將加速網絡攻擊,改變黑客組織的「財路」,俄羅斯發動的網絡戰或會延伸至亞太區,而身分認證攻擊,亦會繼續成為常見的攻擊手段。

    CaaS 興起     黑客老手變賣家

    科技進步不止方便普羅大眾,同時令網絡攻擊者的攻擊成本降低、攻擊方式更加先進。FortiGuard Labs、Splunk 及 Barracuda 均認為,隨著勒索軟件即服務(RaaS)的商業模式日漸興起,越來越多額外攻擊媒介,將透過暗網(dark web)以服務形式出現,促使網絡犯罪即服務(CaaS)擴張。

    日後網絡攻擊者毋須再事先投入時間和資源,制訂自己獨有的攻擊計劃,而可輕鬆利用一站式產品,配合不同的技術水平,即可發動攻擊,將加速網絡攻擊的數量及成效。至於對經驗老到的網路犯罪分子而言,建立及出售攻擊組合即服務,更是一條簡單、快速且可重複的「財路」。

    FortiGuard Labs 認為,除勒索軟件和其他惡意軟件即服務可供銷售外,其他另類的獨立新服務也將冒起,包括「偵察即服務」,在暗網聘用「偵探」來收集特定目標的情報,包括攻擊藍圖、機構的安全模式、關鍵網絡安全人員、對方擁有的伺服器數量、已知的外部漏洞,甚至供予出售的外洩認證資料等。而「洗錢即服務」(LaaS)亦可能很快成為主流,即自動化服務將取代人手處理的錢騾招攬活動,透過加密貨幣交易所轉移資金,使洗錢流程更快、更難追蹤。

    政治網絡戰持續    俄羅斯向亞太區報復

    俄烏戰爭於 2022 年初爆發,網絡戰是其中一個常見的攻擊手段,俄羅斯作為主要網絡強國,首次同時進行破壞性攻擊、網絡間諜活動和信息行動。Wiperware、 WhisperGate、Caddy Wiper 等惡意軟件在戰事期間陸續出現,可見勒索軟件等網絡攻擊,已不只應用於商業世界,政府和國家都會成為攻擊目標,Splunk 更形容關鍵基礎設施將被武器化以干擾政治。

    Mandiant 預計,烏克蘭未來會進行破壞性攻擊,俄羅斯則或會透過破壞性戰略或拉攏黑客周邊組織;Barracuda 亦估計,隨著地緣政治衝突持續,黑客會利用 Wiperware 攻擊其他國家,懷有政治動機的黑客,亦會尋求更多手段發動攻勢。

    對於亞太地區的網絡安全,Mandiant 亦作出多項預測。俄烏戰爭爆發後,俄羅斯被多個亞太地區國家實施制裁,遂將該批國家列為「不友好國家/地區」。Mandiant 估計與俄羅斯關聯的發動者,將展開報復性網絡攻擊,並將攻擊目標升級至針對亞太地區的機構。

    此外,幾個東南亞國家計畫於 2023 年進行重要的選舉,包括柬埔寨、馬來西亞、緬甸及泰國,過去網絡間諜活動組織對東南亞選舉都甚感興趣。如菲律賓選舉於 2022 年舉行,政府稱自動化選舉系統的攻擊次數達到了 20,000 次,故相信 2023 年的選舉將可能會成為主要目標。

    身份認證的重要性    MFA 疲勞攻擊更常見

    網絡攻擊者已從獲取端點控制,轉向獲取使用者憑證與帳戶存取權,令使用者在機構內的身分,變得比使用者的端點存取權更加重要。Barracuda 認為,接管帳戶(Account Takeover)攻擊成為最常見而有效的的攻擊手段,隨著雙重驗證廣泛被使用、MFA 疲勞攻擊 (Multifactor Authentication Fatigue)變得更常見,以及一次性密碼(TOTP)更容易受到社交工程攻擊。

    Mandiant 則認為,今年將看到網絡攻擊者主要透過商品資訊竊取器,以及企業內部數據進行入侵,並從營運上收集到的資訊,以繞過多種身分認證(MFA)來竊取使用者身分。

    以上三點為部份解決方案供應商對今年網絡安全趨勢的主要預測,網絡安全解決方案在 2023 年,將繼續提倡零信任原則,並預期無密碼驗證將由消費者進一步擴展到企業。至於企業方面,仍要繼續竭力加強員工網絡安全意識,減少人為風險。如果想進一步了解各大供應商的預測,可瀏覽以下連結。

    Barracuda:https://bit.ly/3jFTQYr

    FortiGuard:https://bit.ly/3I8XPH1

    Mandiant:https://bit.ly/3Cb0ufQ

    Splunk:https://bit.ly/3hLYVh8

    相關文章:【後疫情時代】提防國家級黑客?2023年5大網絡安全風險預測

    #Barracuda #CyberSecurity #FortiGuard #Mandiant #Splunk #網絡安全

    相關文章