2024年网络威胁 1.勒索软件 勒索软件——旨在破坏关键业务系
  

书涵139 1487

{{ttag.title}}
2024年网络威胁
1.勒索软件
勒索软件——旨在破坏关键业务系统和资产,目的是对其进行加密并勒索赎金——将在2024年继续困扰所有行业的组织。新的和成熟的网络犯罪集团将利用勒索软件即服务(RaaS)来降低发动复杂攻击的门槛。他们还将采用不断发展的勒索策略(如双重和三重勒索),通过数据泄露向受害者施压。
正如2023年11月,ALPHV/BlackCat勒索软件组织对MeridianLink的勒索软件攻击所证明的那样,勒索软件团伙也乐意操纵法规。在那次攻击中,BlackCat向美国证券交易委员会上报了自己的罪行,并以此向MeridianLink施压。
医疗保健、政府和关键基础设施将成为勒索软件的重点攻击目标。组织必须通过更新系统、实施强大的备份、培训员工和考虑网络保险来优先考虑勒索软件防御。更重要的是,公司必须确保他们的安全团队和专家拥有所需的所有资源,并且不会在不可持续的压力下工作。
2.OT-IT安全
关键基础设施、工业设施、公共服务提供商和制造工厂的运营技术(OT)和信息技术(IT)的融合正在为网络犯罪分子创造新的漏洞和攻击机会。通过IT受损系统对OT基础设施的攻击可能会破坏运营,造成物理损害并危及公共安全。
2023年值得注意的OT-IT攻击包括,11月下旬对Ardent医疗服务组织的勒索软件攻击,导致救护延迟并影响了美国多个州的医疗紧急服务;以及对宾夕法尼亚州西部供水系统的攻击,一个反以色列的伊朗网络犯罪组织声称对此事负责。
运营OT-IT系统的组织必须对传统技术进行现代化改造,部署分层安全,隔离IT和OT网络,并实施强大的访问控制以防止攻击。
3. 恶意软件即服务和雇佣黑客
恶意软件即服务(MaaS)领域的平台和工具的可用性急剧增加,扩大了可访问的恶意软件和攻击功能的范围。MaaS用户界面也变得越来越直观,结合了教程和简化的过程,且日益多样化。它们不仅迎合了各种预算和需求,进一步降低了进入门槛,同时自动化功能变得越来越普遍。
与此同时,雇佣黑客已经成为常态,甚至超越了有效降低网络攻击技术壁垒的趋势。这种网络犯罪的民主化预计将在2024年推动攻击数量和复杂程度的激增。根据卡巴斯基的一份报告,2024年将会有更多的组织提供雇佣黑客服务。
为了应对不断发展的威胁形势,组织必须优先实施强大的分层安全解决方案,能够在恶意软件扎根之前检测和阻止恶意软件。通过让员工了解MaaS、雇佣黑客威胁和用于分发恶意软件的社会工程策略,组织可以建立一支更具弹性的员工队伍。此外,组织还需要定期进行数据备份和加密,部署零信任安全模型,通过最大限度地减少潜在的数据丢失和确保严格的访问控制来进一步加强防御。
4. 现代网络钓鱼
利用社会工程技术和定制化信息诱骗受害者泄露敏感信息或点击恶意文件的网络钓鱼攻击正在不断发展。
像群发通用邮件这样的传统方法正在让位于个性化和高度现实的攻击。犯罪分子正在利用人工智能来自动化此类活动,并通过有针对性的细节来个性化信息,生成令人信服的内容,甚至自动从成功案例中学习。
为了保持领先地位,组织必须投资于能够检测人工智能生成内容的工具,教育员工了解这些不断变化的威胁,并运行网络钓鱼模拟,以识别组织和安全工作场所的弱点。
5. 物联网与工业物联网
物联网和工业物联网设备日益普及,但安全性的缺失使其成为网络犯罪分子青睐的攻击目标。2023年,针对工业物联网设备的攻击大幅增加,攻击者利用漏洞发起分布式拒绝服务(DDoS)攻击,窃取数据并中断运营。更糟糕的是,这些攻击仍在不断进化,包括利用供应链漏洞和破坏固件更新等新技术,进一步突出了加强安全措施的必要性。
为了在2024年防范这些不断变化的威胁,组织必须在整个物联网生态系统中优先考虑强大的安全实践,包括实施安全编码实践,定期更新软件和固件,利用强认证协议,以及监控网络的可疑活动。
此外,组织还需要考虑采用零信任安全模型并实施分段策略,以隔离受损设备并将攻击影响降至最低。

打赏鼓励作者,期待更多好文!

打赏
暂无人打赏

发表新帖
热门标签
全部标签>
每日一问
西北区每日一问
安全效果
技术盲盒
干货满满
【 社区to talk】
技术笔记
技术咨询
高手请过招
新版本体验
标准化排查
功能体验
2023技术争霸赛专题
信服课堂视频
GIF动图学习
产品连连看
社区新周刊
纪元平台
秒懂零信任
技术晨报
自助服务平台操作指引
每周精选
技术圆桌
每日一记
终端接入
玩转零信任
场景专题
全能先锋系列
畅聊IT
答题自测
专家问答
在线直播
MVP
网络基础知识
安装部署配置
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
运维工具
云计算知识
用户认证
原创分享
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
社区帮助指南
答题榜单公布
通用技术
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
故障笔记
排障那些事
升级&主动服务
高频问题集锦
POC测试案例
云化安全能力

本版达人