隨著人工智能技術的不斷崛起,網絡安全領域正面臨前所未有的挑戰。新興的網絡攻擊手段不僅增加了威脅的復雜性,還開辟了更多攻擊途徑。國際網絡安全企業卡巴斯基亞太區董事總經理 Adrian Hia對記者表示,“2024年,網絡威脅形勢依然嚴峻,尤其是勒索軟件的泛濫以及針對iOS設備的新型威脅‘三角行動’的出現,使得企業和個人用戶必須時刻保持警惕。”
Adrian Hia認為,網絡安全提供商和雇用他們的組織需要如何調整其網絡安全態勢,并了解其運營所在地區的法律影響。“對于許多組織而言,人工智能的整合是不可避免的,因為它們具有處理大型數據集的寶貴能力,但利益相關者需要注意數據合規性,尤其是在結合使用人工智能的情況下。需要對如何處理機密數據以及人工智能可以訪問數據的哪些方面實施相關政策,同時還要遵守企業運營所在地區的法律法規,”Adrian說。
“在系統的正常運行時間至關重要的時代,企業必須考慮的另一個關鍵問題是網絡彈性。網絡彈性的最佳實踐需要遙測和信息記錄,以快速識別和應對事件,以及全面的事件響應政策,確保在發生網絡攻擊時能夠迅速恢復,”Adrian補充道。
根據卡巴斯基近期發布的《事件響應分析師報告2023》(以下簡稱《報告》)的調查結果顯示網絡安全威脅正以前所未有的規模影響著全球。調查結果顯示,75%的網絡攻擊嘗試利用了Microsoft Office軟件的漏洞。值得注意的是,成功的攻擊大多是通過公開可用的應用程序(42.3%)和被入侵的賬戶(20.3%)實施的,而暴力破解憑證的方式僅占8.5%。遠程桌面協議(RDP)攻擊、釣魚郵件以及公共資源上的惡意文件也是常見的攻擊手段。
盡管2023年第一季度的攻擊嘗試次數較去年同期下降了36%,但網絡安全事件的威脅依舊不容小覷。在被攻擊的組織中,33.3%的數據被加密,21.1%的數據被盜竊,而12.2%的組織遭遇了活動目錄的破壞。
卡巴斯基的研究指出,勒索軟件和數據盜竊是當前最大的潛在威脅,占比均高達66%。供應鏈攻擊、分布式拒絕服務(DDoS)攻擊、網絡間諜活動以及高級持續性威脅(APT)等也是不可忽視的風險。特別是供應鏈攻擊和有針對性的網絡釣魚攻擊,目前正成為企業面臨的主要威脅。
勒索軟件即服務(RaaS)的興起
卡巴斯基方面認為,勒索軟件正逐步成為一種商業模式,網絡犯罪分子通過勒索軟件即服務(RaaS)來發動攻擊。這種方式不僅提高了勒索軟件的復雜性和傳播速度,還使得攻擊者能夠更有效地獲得贖金。
值得注意的是,關于勒索軟件,有三個常見的誤區。卡巴斯基全球研究與分析團隊(GReAT)總監Igor Kuznetsov說:“第一個是網絡犯罪分子只是受過 IT 教育的罪犯,第二個是勒索軟件的目標是在攻擊之前就確定好的,第三個是勒索軟件團伙是一起行動的。事實上,與這些常見的觀點相反,大多數網絡事件都是機會主義攻擊,這種模式的改變要求企業和個人用戶采取更加積極的防御措施。而許多勒索軟件團伙實際上與附屬機構合作,就像一家企業一樣,提供勒索軟件即服務 (RaaS)。”
為了提高成功率,網絡犯罪分子甚至會購買零日漏洞利用程序,這使得防御變得更加困難。此外,跨平臺加密器的出現也讓勒索軟件更具創造性和適應性。卡巴斯基全球研究與分析團隊(GReAT)總監Igor Kuznetsov警告說,受影響的組織不應支付贖金,因為這將助長網絡犯罪。他建議企業利用卡巴斯基提供的解密工具庫來恢復數據。
“三角行動”:針對iOS的新威脅
《報告》還揭示了卡巴斯基發現的最大潛在威脅之一是“三角行動”,該行動針對iOS設備,利用了蘋果CPU內部的硬件漏洞,并采用了四個零日漏洞來感染目標設備,這些漏洞在黑市上的獲取成本超過 100 萬美元。
當 iOS 設備被攻擊時,它會收到一條帶有惡意附件的隱形 iMessage,該信息中的非交互式漏洞會啟動代碼執行。一旦代碼被部署,它就會連接到一個服務,然后開始多階段執行惡意軟件有效載荷。一旦完成,攻擊者將獲得受感染iOS設備的完全控制權,并且所有痕跡和日志都會被清除,以消除任何攻擊的痕跡。
這些漏洞已經被蘋果公司修復,但為了防止可能發生的未來網絡攻擊,卡巴斯基建議iOS 設備用戶需要定期更新固件,定期重啟,并禁用iMessage,以防止其成為可能的惡意軟件攻擊途徑。
容器化系統的供應鏈風險
《報告》指出,供應鏈攻擊是2024年網絡安全的另一個重大威脅。容器化系統,如Kubernetes等開源平臺,為服務提供了高度的靈活性和效率,但同時也帶來了供應鏈風險。
Igor Kuznetsov 表示,“容器化系統通常依賴于許多第三方依賴項,從而帶來重大的供應鏈風險,這些風險可能是主管惡意的,或者是無意的缺陷造成的,”他給出了兩個最近的例子:“Crowdstrike事件導致數百萬臺設備停機,表明錯誤更新可能帶來的廣泛影響。此外,針對 XZ Linux 實用程序的攻擊并沒有那么廣為人知,但卻可能危及數百萬臺支持 SSH 的設備,凸顯了供應鏈中惡意利用的潛在風險。”
目前,開發人員可以在 GitHub 等熱門網站上訪問數億個開源軟件包,使用該網站的開發人員超過 1 億。平均每個月都會發現 670 個惡意開源軟件包,迄今為止,已知和被識別的易受攻擊的開源包超過12,000個。
卡巴斯基方面建議,需要為容器化系統制定適當的安全策略,對鏡像進行仔細檢查,確保沒有易受攻擊或不可信任的內容,確保鏡像注冊表不包含過時或配置錯誤的設置,確保管理器具有強大的訪問和網絡控制策略,沒有配置和身份驗證錯誤,確保容器具有安全的配置,確保主機操作系統負責任地管理共享內核,同時最大限度地減少潛在的攻擊面。
2024年最佳網絡安全實踐
為應對日益嚴峻的網絡威脅形勢,卡巴斯基建議企業采取以下措施來增強安全防護:定期更新:操作系統、應用程序和反病毒軟件需定期更新以修復已知漏洞;威脅情報:為SOC團隊提供對最新威脅情報的訪問,以便及時了解最新威脅動態;培訓教育:通過卡巴斯基在線培訓課程提升網絡安全團隊的能力;部署EDR解決方案:實現端點級別的檢測、響應和及時修復;利用事件響應服務:對安全控制識別的警報和威脅進行深入調查以獲得更多洞察。
卡巴斯基方面認為,通過這些措施的實施,企業可以顯著提升自身的網絡安全防護能力,減少網絡攻擊帶來的損失。