全方位整合與自動化網路資安領導廠商 Fortinet 今(15)日公布《2023 全球資安威脅預測》。報告顯示,全新崛起的「網路犯罪即服務(Cybercrime-as-a-Service,CaaS)」攻擊手法正在快速演變,針對邊緣設備或虛擬世界等非典型目標大舉進攻的威脅數量、種類與規模也將急遽成長。而勒索軟體即服務(Ransomware-as-a-Service,RaaS)、偵查即服務(Reconnaissance-as-a-Service)、洗錢即服務(Money Laundering-as-a-Service,LaaS)、虛擬城市內的網路犯罪及資料破壞(Wiper)惡意軟體商品化亦會影響網路犯罪即服務未來一年的發展。
FortiGuard Labs 研發中心台灣區經理林樂表示:「當網路犯罪及進階持續性滲透攻擊的手段融合,駭客組織正在尋找將最新攻擊技術轉化為大規模武器的方法,以實現數量更多的干擾與破壞。他們不僅持續破壞外部攻擊面,更發動直闖內網的資安攻擊,使得傳統網路環境遭受內外夾擊,並對企業造成巨大影響。在此同時,駭客亦花費更多時間在偵察環節,試圖逃避資安系統的過濾偵測、情資收集及安全控制,導致威脅程度大幅提升。因此,資安長應保持高度敏銳,讓企業能夠透過更完善的防護機制來阻絕攻擊,並藉由網路、端點及雲端深度整合的平台,自動收集可行動的威脅情報,達到全方位的行為偵測與事件回應。」
FortiGuard Labs研發中心《2023全球資安威脅預測》觀察到的五大趨勢包括:
趨勢一、勒索軟體即服務的成功可預見「網路犯罪即服務」的蓬勃發展
基於勒索軟體即服務的成功,越來越多的網路犯罪者將透過暗網提供攻擊服務,以推進「網路犯罪即服務」的商業模式。除了兜售勒索軟體及惡意軟體即服務(Malware-as-a-Service,MaaS)等商品,駭客更發展出前所未見的「選單式」服務,讓網路犯罪者無需事先投入時間和資源,即可利用多面向的攻擊技術及一站式服務,量身打造出獨一無二的攻擊計畫。對網路犯罪老手而言,打造與銷售這類「即服務」的攻擊產品,能夠以簡單、快速且重複性高的手法,輕鬆獲取高額利益與報酬。展望未來,以訂閱制為基礎的「網路犯罪即服務」商品不但將成為網路犯罪者的額外收入來源,駭客亦會使用深偽技術等新興攻擊手段,於更多管道販售變造的影片、錄音檔案及相對應的演算法。
趨勢二、「偵察即服務」的運行模式將使惡意攻擊的破壞效果更上層樓
隨著資安攻擊變得更具針對性,駭客組織將很有可能在暗網上雇用「偵探」,在發動攻擊行動前調查特定目標的相關情資。「偵察即服務」產品將提供惡意行為者完整的「攻擊藍圖」,包含企業安全架構、資安專責人員名單、內部伺服器數量、已知的外部漏洞,甚至是早已外洩的待售機敏資訊,力助網路犯罪者實現具備高度針對性且更加有效的攻擊手段。為了將「網路犯罪即服務」帶來的威脅降至最低,組織必須結合欺敵策略和數位風險保護(DRP),在偵察階段即開始對抗惡意活動,以獲取資安防禦的絕對優勢。
趨勢三、自動化技術助長洗錢犯罪,催生全新「洗錢即服務」威脅模型
為了發展更強大的網路犯罪集團,駭客組織通常會雇用「錢騾」洗錢,並透過匿名電匯服務或加密交易轉移資金,避免從事非法活動的風聲走漏。然而,招聘錢騾的過程相當耗時,網路犯罪者必須建立各種不同名目的假網站,以合法化表面上的業務。因此,駭客組織很快就會改為使用機器學習招募新血,幫助他們判別「潛在的錢騾」,並減少整體流程所花費的時間。此外,「洗錢即服務」的攻擊規模未來也將迅速擴大,成為「網路犯罪即服務」的主流產品,同時以自動化服務取代傳統錢騾,使洗錢活動變得更難以追蹤,進而大幅降低追回被盜資金的機會。
趨勢四、虛擬城市與資訊世界導致受攻擊面快速增加,成為網路犯罪滋生的溫床
元宇宙在資訊世界催生了嶄新的沉浸式體驗,像「虛擬城市」便是透過擴增實境(AR)技術,虛擬實境(VR)技術與混合實境(MR)技術搭建起連結網際網路與現實世界的橋樑。雖然數位科技為人類的未來創造無限可能,卻也助長未知領域的資安事件發生。由於人們可以在虛擬城市裡購買商品和服務,因此不管是數位錢包、虛擬貨幣交易所、NFT,還是可用於交易的所有貨幣,都為網路犯罪者開啟了全新的攻擊面。於此同時,虛擬城市的AR或VR驅動元件也可能使指紋對應、臉部辨識資料、視網膜掃描等生物特徵落入攻擊者手中,並衍生出資料竊盜、詐騙、勒索等犯罪行為。
趨勢五、Wiper惡意軟體逐漸商品化,為破壞性惡意攻擊開啟無限可能
已有10年歷史的Wiper惡意軟體在2022年捲土重來,不少駭客使用新型Wiper 變種病毒發動更具毀滅性的攻擊。根據FortiGuard Labs《2022 上半年全球資安威脅報告》顯示,與烏俄戰爭相關的硬碟資料銷毀惡意軟體數量顯著增加,且除了歐洲地區以外,全球亦有24個國家及地區發現相同類型的攻擊手法。以現階段Wiper惡意軟體重新盛行的速度而言,網路犯罪者不僅會融合電腦蠕蟲、Wiper 惡意軟體、勒索軟體,試圖將威脅最大化,更有可能讓Wiper 惡意軟體商品化,而各國政府支持的攻擊者所開發和部署的惡意軟體可能會被犯罪集團取得並透過「網路犯罪即服務」重複利用,進而在短時間內形成大規模的破壞。
Fortinet 建議採用具備高效能的整合式安全平台,助企業強化資安韌性、迎戰駭客攻擊
全球的數位轉型勢不可擋,在萬物皆連網的時代,資安防禦及攻擊面管理已成為企業推動數位轉型的重要課題。面對鋪天蓋地的網路戰爭及急遽擴張的攻擊規模和入侵手段,Fortinet 建議企業透過藉由機器學習與人工智慧驅動,提供全面、整合、自動化保護的網路安全網狀平台(Cybersecurity Mesh Platform)來即時偵測網路攻擊、阻止潛在威脅。而在降低資安管理複雜性的同時,也應強化企業資安韌性,並落實更加完善的可見性和整合性,進而對於日益嚴峻的資安威脅,做出最快速、協調且有效的回應。