當前位置:首頁>文章中心>卡巴斯基實驗室>卡巴斯基預測2022年高級威脅演化趨勢

卡巴斯基預測2022年高級威脅演化趨勢

發布時間:2022-03-04 點擊數:1090




在過去的?年?, APT攻擊的?格和?法不斷發展變化。卡巴斯基安全專家團隊通過匯集、整理和分析,對2022年APT攻擊?向進?了關鍵性預測,以此幫助各行各業保持警惕,防患于未然。


 K 

回顧2021年的預測結果



APT攻擊者將從?絡犯罪分??中購買初始訪問權限


越來越多的國家將法律訴訟作為其?絡戰的?部分


更多硅?公司將對零?經紀人采取?動


針對網絡設備的攻擊將會增加


5G漏洞開始顯現


"恐嚇式"勒索將持續出現


出現更具破壞性的攻擊!


攻擊者將繼續利用流行病主題發起攻擊

01
涌現大量私營公司支持的APT組織


如上所述,今年,私?供應商開發的監控軟件的使?已成為?們關注的焦點。


鑒于這項業務的潛在盈利能?,以及此類軟件對?標的破壞能?,卡巴斯基專家認為,在政府開始設法監管之前,軟件供應商將投?更多資源搶占市場。已經有跡象表明政府正在加強監管。


2021年10?,美國商務部?業局和安全局(BIS推出了?項臨時條例,定義了商業監視軟件何時需要出?許可證,旨在防?向受武器管制的國家分發監視?具,同時允許合法的安全研究和交易繼續進?。

02
移動設備仍將受到廣泛攻擊


在過去的??年間,以移動設備為目標的惡意軟件攻擊事件屢見不鮮。這與主流操作系統的普及密切相關。迄今為?,移動設備上最流?的兩個操作系統是iOSAndroid(以及其他基于Android/Linux定制開發版本)。


從?開始,他們就有?常不同的理念:iOS依賴于?個封閉的App Store,只允許用戶使用經過審查的應?程序;而Android更加開放,允許?戶直接在設備上安裝第三?應?程序。


這導致針對這兩個平臺的惡意軟件存在很?差異:基于Android的終端受到許多普通惡意軟件的困擾,同時還遭受APT攻擊;?iOS主要?臨國家級背景的APT攻擊活動。2021年 “飛馬計劃”帶來了?個全新的維度,開發了“零點擊”這種異常復雜的零日攻擊。


針對iOS的零日在野利?的報道?以往都多。從攻擊者的?度來看,移動設備是理想的?標——它們?乎與所有者時刻在?起,包含各類私人信息,?病毒感染很難預防或檢測。


與?戶可以在PCMac上選擇安裝安全套件不同,移動設備上的安全類產品要么收效甚微,要么別無他選(?如在IOS上)。


這為APT創造了?個絕佳的機會,?個沒有任何國家級APT愿意錯過的機會。2022年,我們將看到針對移動設備的更復雜的攻擊被曝光。

03
更多的供應鏈攻擊


2021年還發生了?些值得注意的供應鏈攻擊。同時,卡巴斯基專家也發現?絡犯罪分?利?供應商的安全漏洞實施?侵,然后攻擊其客戶。


如去年5?份對美國石油管道系統的攻擊,6?份對全球肉類生產商的攻擊,7?份針對MSP托管服務提供商及其客戶的攻擊。


此類攻擊說明了供應鏈出現了不可信的中間環節;這些環節對攻擊者來說特別有價值,因為它們?舉提供了進?許多其他?標的墊腳?。


因此,到2022年及以后,供應鏈攻擊將成為?種?益增?的趨勢。

04
針對居家辦公的滲透將持續


盡管世界各地放寬了疫情大流?時期的封鎖規定,但許多員?將繼續在家?作;并且在可預?的將來可能會持續居家辦?


這將繼續為攻擊者提供破壞企業?絡的機會,包括使?社?來獲取憑據和對企業服務的暴力攻擊,以期找到保護薄弱的服務器。


此外,由于許多人繼續使?自己的設備,這些設備?法被企業IT團隊防護,攻擊者還將尋找新的機會來利?未受保護未能及時打補丁家?計算機,作為侵?企業?絡的突破?。

05

針對云安全和外包服務的攻擊將爆炸式增?



越來越多的公司正在將云計算納?其業務模型,因為它們提供了便利性和可擴展性,DevOps運動導致許多公司采?基于微服務并在第三?基礎設施上運?的軟件架構 通常只??個密碼API密鑰即可被接管的基礎架構。


這種模式潛藏著開發?員?法了解的安全隱患,防御者視野過于狹窄,?前為?還沒有真正進?過相應的APT研究。我們認為,應當加強針對云服務的APT研究和應對策略。


從更?泛的意義上講,我們是在擔憂外包服務,如在線?檔編輯,?件存儲,電?郵件托管 等。第三?云提供商現在集中了足夠的數據來吸引國家級APT的注意,并將成為復雜攻擊的主要?標。

06

低層攻擊回歸:bootkit 將再次熱?


攻擊者?般會避開系統底層植?,因為這種攻擊有導致系統故障的?險且開發的復雜性過?。


卡巴斯基在整個2021年發布的報告顯示,利?bootkits的攻擊活動仍在持續且有效:我們推測,要么是隱形收益大于風險,要么是有渠道使得底層開發更容易


我們預計在2022年將發現更多這種先進的植?攻擊。此外,隨著安全啟動變得越來越普及,攻擊者將需要在安全機制中發現漏洞利?,先繞過它再繼續部署其它?具。

07

各國將對網絡攻擊劃定底線


在過去?年中,整個?業都觀察到?絡空間越來越有政治化的趨勢,特別是在?絡戰??。去年,我們預測,法律起訴將成為??國家武器庫的?個組成部分,以增加對?的?動成本。


然?問題是,?些國家在公開譴責那些針對他們的?絡攻擊時,??的?絡攻擊?動也會被曝光。為了讓抗議顯得更有分量,他們需要區分可接受的網絡攻擊可接受的網絡攻擊


到2022年,我們認為?些國家將公布他們對?絡犯罪的分類?法,精確且詳細的說明哪些類型的攻擊?段(例如,供應鏈)和行為(例如,破壞性的,影響??基礎設施等)是禁?的。


0755-21072775

一本一本久久a久久精品宗合|久久精品国产99久久久香蕉|欧美又大又粗午夜剧场免费,最近中文字幕2019免费_国产免视频在线观看_香蕉久久网_国产精品成年片在线观看