隨著人工智能技術(shù)的不斷崛起，網(wǎng)絡(luò)安全領(lǐng)域正面臨前所未有的挑戰(zhàn)。新興的網(wǎng)絡(luò)攻擊手段不僅增加了威脅的復(fù)雜性，還開辟了更多攻擊途徑。國(guó)際網(wǎng)絡(luò)安全企業(yè)卡巴斯基亞太區(qū)董事總經(jīng)理 Adrian Hia對(duì)記者表示，“2024年，網(wǎng)絡(luò)威脅形勢(shì)依然嚴(yán)峻，尤其是勒索軟件的泛濫以及針對(duì)iOS設(shè)備的新型威脅‘三角行動(dòng)’的出現(xiàn)，使得企業(yè)和個(gè)人用戶必須時(shí)刻保持警惕。”

Adrian Hia認(rèn)為，網(wǎng)絡(luò)安全提供商和雇用他們的組織需要如何調(diào)整其網(wǎng)絡(luò)安全態(tài)勢(shì)，并了解其運(yùn)營(yíng)所在地區(qū)的法律影響。“對(duì)于許多組織而言，人工智能的整合是不可避免的，因?yàn)樗鼈兙哂刑幚泶笮蛿?shù)據(jù)集的寶貴能力，但利益相關(guān)者需要注意數(shù)據(jù)合規(guī)性，尤其是在結(jié)合使用人工智能的情況下。需要對(duì)如何處理機(jī)密數(shù)據(jù)以及人工智能可以訪問數(shù)據(jù)的哪些方面實(shí)施相關(guān)政策，同時(shí)還要遵守企業(yè)運(yùn)營(yíng)所在地區(qū)的法律法規(guī)，”Adrian說。

“在系統(tǒng)的正常運(yùn)行時(shí)間至關(guān)重要的時(shí)代，企業(yè)必須考慮的另一個(gè)關(guān)鍵問題是網(wǎng)絡(luò)彈性。網(wǎng)絡(luò)彈性的最佳實(shí)踐需要遙測(cè)和信息記錄，以快速識(shí)別和應(yīng)對(duì)事件，以及全面的事件響應(yīng)政策，確保在發(fā)生網(wǎng)絡(luò)攻擊時(shí)能夠迅速恢復(fù)，”Adrian補(bǔ)充道。

根據(jù)卡巴斯基近期發(fā)布的《事件響應(yīng)分析師報(bào)告2023》（以下簡(jiǎn)稱《報(bào)告》）的調(diào)查結(jié)果顯示網(wǎng)絡(luò)安全威脅正以前所未有的規(guī)模影響著全球。調(diào)查結(jié)果顯示，75%的網(wǎng)絡(luò)攻擊嘗試?yán)昧薓icrosoft Office軟件的漏洞。值得注意的是，成功的攻擊大多是通過公開可用的應(yīng)用程序（42.3%）和被入侵的賬戶（20.3%）實(shí)施的，而暴力破解憑證的方式僅占8.5%。遠(yuǎn)程桌面協(xié)議（RDP）攻擊、釣魚郵件以及公共資源上的惡意文件也是常見的攻擊手段。

盡管2023年第一季度的攻擊嘗試次數(shù)較去年同期下降了36%，但網(wǎng)絡(luò)安全事件的威脅依舊不容小覷。在被攻擊的組織中，33.3%的數(shù)據(jù)被加密，21.1%的數(shù)據(jù)被盜竊，而12.2%的組織遭遇了活動(dòng)目錄的破壞。

卡巴斯基的研究指出，勒索軟件和數(shù)據(jù)盜竊是當(dāng)前最大的潛在威脅，占比均高達(dá)66%。供應(yīng)鏈攻擊、分布式拒絕服務(wù)（DDoS）攻擊、網(wǎng)絡(luò)間諜活動(dòng)以及高級(jí)持續(xù)性威脅（APT）等也是不可忽視的風(fēng)險(xiǎn)。特別是供應(yīng)鏈攻擊和有針對(duì)性的網(wǎng)絡(luò)釣魚攻擊，目前正成為企業(yè)面臨的主要威脅。

勒索軟件即服務(wù)（RaaS）的興起

卡巴斯基方面認(rèn)為，勒索軟件正逐步成為一種商業(yè)模式，網(wǎng)絡(luò)犯罪分子通過勒索軟件即服務(wù)（RaaS）來發(fā)動(dòng)攻擊。這種方式不僅提高了勒索軟件的復(fù)雜性和傳播速度，還使得攻擊者能夠更有效地獲得贖金。

值得注意的是，關(guān)于勒索軟件，有三個(gè)常見的誤區(qū)?？ò退够蜓芯颗c分析團(tuán)隊(duì)（GReAT）總監(jiān)Igor Kuznetsov說：“第一個(gè)是網(wǎng)絡(luò)犯罪分子只是受過 IT 教育的罪犯，第二個(gè)是勒索軟件的目標(biāo)是在攻擊之前就確定好的，第三個(gè)是勒索軟件團(tuán)伙是一起行動(dòng)的。事實(shí)上，與這些常見的觀點(diǎn)相反，大多數(shù)網(wǎng)絡(luò)事件都是機(jī)會(huì)主義攻擊，這種模式的改變要求企業(yè)和個(gè)人用戶采取更加積極的防御措施。而許多勒索軟件團(tuán)伙實(shí)際上與附屬機(jī)構(gòu)合作，就像一家企業(yè)一樣，提供勒索軟件即服務(wù) (RaaS)。”

為了提高成功率，網(wǎng)絡(luò)犯罪分子甚至?xí)?gòu)買零日漏洞利用程序，這使得防御變得更加困難。此外，跨平臺(tái)加密器的出現(xiàn)也讓勒索軟件更具創(chuàng)造性和適應(yīng)性?？ò退够蜓芯颗c分析團(tuán)隊(duì)（GReAT）總監(jiān)Igor Kuznetsov警告說，受影響的組織不應(yīng)支付贖金，因?yàn)檫@將助長(zhǎng)網(wǎng)絡(luò)犯罪。他建議企業(yè)利用卡巴斯基提供的解密工具庫來恢復(fù)數(shù)據(jù)。

“三角行動(dòng)”：針對(duì)iOS的新威脅

《報(bào)告》還揭示了卡巴斯基發(fā)現(xiàn)的最大潛在威脅之一是“三角行動(dòng)”，該行動(dòng)針對(duì)iOS設(shè)備，利用了蘋果CPU內(nèi)部的硬件漏洞，并采用了四個(gè)零日漏洞來感染目標(biāo)設(shè)備，這些漏洞在黑市上的獲取成本超過 100 萬美元。

當(dāng) iOS 設(shè)備被攻擊時(shí)，它會(huì)收到一條帶有惡意附件的隱形 iMessage，該信息中的非交互式漏洞會(huì)啟動(dòng)代碼執(zhí)行。一旦代碼被部署，它就會(huì)連接到一個(gè)服務(wù)，然后開始多階段執(zhí)行惡意軟件有效載荷。一旦完成，攻擊者將獲得受感染iOS設(shè)備的完全控制權(quán)，并且所有痕跡和日志都會(huì)被清除，以消除任何攻擊的痕跡。

這些漏洞已經(jīng)被蘋果公司修復(fù)，但為了防止可能發(fā)生的未來網(wǎng)絡(luò)攻擊，卡巴斯基建議iOS 設(shè)備用戶需要定期更新固件，定期重啟，并禁用iMessage，以防止其成為可能的惡意軟件攻擊途徑。

容器化系統(tǒng)的供應(yīng)鏈風(fēng)險(xiǎn)

《報(bào)告》指出，供應(yīng)鏈攻擊是2024年網(wǎng)絡(luò)安全的另一個(gè)重大威脅。容器化系統(tǒng)，如Kubernetes等開源平臺(tái)，為服務(wù)提供了高度的靈活性和效率，但同時(shí)也帶來了供應(yīng)鏈風(fēng)險(xiǎn)。

Igor Kuznetsov 表示，“容器化系統(tǒng)通常依賴于許多第三方依賴項(xiàng)，從而帶來重大的供應(yīng)鏈風(fēng)險(xiǎn)，這些風(fēng)險(xiǎn)可能是主管惡意的，或者是無意的缺陷造成的，”他給出了兩個(gè)最近的例子：“Crowdstrike事件導(dǎo)致數(shù)百萬臺(tái)設(shè)備停機(jī)，表明錯(cuò)誤更新可能帶來的廣泛影響。此外，針對(duì) XZ Linux 實(shí)用程序的攻擊并沒有那么廣為人知，但卻可能危及數(shù)百萬臺(tái)支持 SSH 的設(shè)備，凸顯了供應(yīng)鏈中惡意利用的潛在風(fēng)險(xiǎn)。”

目前，開發(fā)人員可以在 GitHub 等熱門網(wǎng)站上訪問數(shù)億個(gè)開源軟件包，使用該網(wǎng)站的開發(fā)人員超過 1 億。平均每個(gè)月都會(huì)發(fā)現(xiàn) 670 個(gè)惡意開源軟件包，迄今為止，已知和被識(shí)別的易受攻擊的開源包超過12,000個(gè)。

卡巴斯基方面建議，需要為容器化系統(tǒng)制定適當(dāng)?shù)陌踩呗?，?duì)鏡像進(jìn)行仔細(xì)檢查，確保沒有易受攻擊或不可信任的內(nèi)容，確保鏡像注冊(cè)表不包含過時(shí)或配置錯(cuò)誤的設(shè)置，確保管理器具有強(qiáng)大的訪問和網(wǎng)絡(luò)控制策略，沒有配置和身份驗(yàn)證錯(cuò)誤，確保容器具有安全的配置，確保主機(jī)操作系統(tǒng)負(fù)責(zé)任地管理共享內(nèi)核，同時(shí)最大限度地減少潛在的攻擊面。

2024年最佳網(wǎng)絡(luò)安全實(shí)踐

為應(yīng)對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)威脅形勢(shì)，卡巴斯基建議企業(yè)采取以下措施來增強(qiáng)安全防護(hù)：定期更新：操作系統(tǒng)、應(yīng)用程序和反病毒軟件需定期更新以修復(fù)已知漏洞；威脅情報(bào)：為SOC團(tuán)隊(duì)提供對(duì)最新威脅情報(bào)的訪問，以便及時(shí)了解最新威脅動(dòng)態(tài)；培訓(xùn)教育：通過卡巴斯基在線培訓(xùn)課程提升網(wǎng)絡(luò)安全團(tuán)隊(duì)的能力；部署EDR解決方案：實(shí)現(xiàn)端點(diǎn)級(jí)別的檢測(cè)、響應(yīng)和及時(shí)修復(fù)；利用事件響應(yīng)服務(wù)：對(duì)安全控制識(shí)別的警報(bào)和威脅進(jìn)行深入調(diào)查以獲得更多洞察。

卡巴斯基方面認(rèn)為，通過這些措施的實(shí)施，企業(yè)可以顯著提升自身的網(wǎng)絡(luò)安全防護(hù)能力，減少網(wǎng)絡(luò)攻擊帶來的損失。