Fortinet公布《2023全球安全威胁预测》。报告显示,全新崛起的“网络犯罪即服务(Cybercrime-as-a-Service,CaaS)”攻击手法正在快速演变,针对边缘设备或虚拟世界等非典型目标大举进攻的威胁数量、种类与规模也将急剧增长。而勒索软件即服务(Ransomware-as-a-Service,RaaS)、侦查即服务(Reconnaissance-as-a-Service)、洗钱即服务(Money Laundering-as-a-Service,LaaS)、虚拟城市内的网络犯罪及资料破坏(Wiper)恶意软件商品化也会影响网络犯罪即服务未来一年的发展。
Fortinet建议企业通过借由机器学习与人工智能驱动,提供全面、集成、自动化保护的网络安全网状平台(Cybersecurity Mesh Platform)来即时侦测网络攻击、阻止潜在威胁。而在降低安全管理复杂性的同时,也应强化企业安全韧性,并落实更加完善的可见性和集成性。
基于勒索软件即服务的成功,越来越多的网络犯罪者将通过暗网提供攻击服务,以推进“网络犯罪即服务”的商业模式。除了兜售勒索软件及恶意软件即服务(Malware-as-a-Service,MaaS)等商品,黑客更发展出前所未见的“菜单式”服务,让网络犯罪者无需事先投入时间和资源,即可利用多面向的攻击技术及一站式服务,量身打造出独一无二的攻击计划。对网络犯罪老手而言,打造与销售这类“即服务”的攻击产品,能够以简单、快速且重复性高的手法,轻松获取高额利益与报酬。预期未来,以订阅制为基础的“网络犯罪即服务”商品不但将成为网络犯罪者的额外收入来源,黑客也会使用深伪技术等新兴攻击手段,于更多渠道销售变造的视频、录音文件及相对应的算法。
随着安全攻击变得更具针对性,黑客组织将很有可能在暗网上雇佣“侦探”,在发动攻击行动前调查特定目标的相关情报资料。“侦察即服务”产品将提供恶意行为者完整的“攻击蓝图”,包含企业安全架构、安全专责人员名单、内部服务器数量、已知的外部漏洞,甚至是早已外泄的待售机密敏感资讯,力助网络犯罪者实现具备高度针对性且更加有效的攻击手段。为了将“网络犯罪即服务”带来的威胁降至最低,组织必须结合欺敌策略和数字风险保护(DRP),在侦察阶段即开始对抗恶意活动,以获取安全防御的绝对优势。
为了发展更强大的网络犯罪集团,黑客组织通常会雇佣“钱骡”洗钱,并通过匿名电汇服务或加密交易转移资金,避免从事非法活动的风声走漏。然而,招聘钱骡的过程相当耗时,网络犯罪者必须创建各种不同名目的假网站,以合法化表面上的业务。因此,黑客组织很快就会改为使用机器学习招募新员工,帮助他们判别“潜在的钱骡”,并减少整体流程所花费的时间。此外,“洗钱即服务”的攻击规模未来也将迅速扩大,成为“网络犯罪即服务”的主流产品,同时以自动化服务取代传统钱骡,使洗钱活动变得更难以关注,进而大幅降低追回被盗资金的机会。
元宇宙在资讯世界催生了崭新的沉浸式体验,像“虚拟城市”便是通过增强现实(AR)技术,虚拟现实(VR)技术与混合实境(MR)技术搭建起连接网际网络与现实世界的桥梁。虽然数字科技为人类的未来创造无限可能,却也助长未知领域的安全事件发生。由于人们可以在虚拟城市里购买商品和服务,因此不管是数字钱包、虚拟货币交易所、NFT,还是可用于交易的所有货币,都为网络犯罪者打开了全新的攻击面。于此同时,虚拟城市的AR或VR驱动组件也可能使指纹对应、脸部识别资料、视网膜扫描等生物特征落入攻击者手中,并衍生出资料窃盗、诈骗、勒索等犯罪行为。
已有10年历史的Wiper恶意软件在2022年卷土重来,不少黑客使用新型Wiper变种病毒发动更具毁灭性的攻击。根据FortiGuard Labs《2022上半年全球安全威胁报告》显示,与乌俄战争相关的硬盘资料销毁恶意软件数量显著增加,且除了欧洲地区以外,全球也有24个国家及地区发现相同类型的攻击手法。以现阶段Wiper恶意软件重新盛行的速度而言,网络犯罪者不仅会融合计算机蠕虫、Wiper恶意软件、勒索软件,试图将威胁最大化,更有可能让Wiper恶意软件商品化,而各国政府支持的攻击者所开发和部署的恶意软件可能会被犯罪集团取得并通过“网络犯罪即服务”重复利用,进而在短时间内形成大规模的破坏。