卡巴斯基預測2022年高級威脅演化趨勢
在過去的?年?, APT攻擊的?格和?法不斷發展變化。卡巴斯基安全專家團隊通過匯集、整理和分析,對2022年APT攻擊?向進?了關鍵性預測,以此幫助各行各業保持警惕,防患于未然。
回顧2021年的預測結果
APT攻擊者將從?絡犯罪分??中購買初始訪問權限
越來越多的國家將法律訴訟作為其?絡戰的?部分
更多硅?公司將對零?經紀人采取?動
針對網絡設備的攻擊將會增加
5G漏洞開始顯現
"恐嚇式"勒索將持續出現
出現更具破壞性的攻擊!
攻擊者將繼續利用流行病主題發起攻擊
如上所述,今年,私?供應商開發的監控軟件的使?已成為?們關注的焦點。
鑒于這項業務的潛在盈利能?,以及此類軟件對?標的破壞能?,卡巴斯基專家認為,在政府開始設法監管之前,軟件供應商將投?更多資源搶占市場。已經有跡象表明政府正在加強監管。
2021年10?,美國商務部?業局和安全局(BIS)推出了?項臨時條例,定義了商業監視軟件何時需要出?許可證,旨在防?向受武器管制的國家分發監視?具,同時允許合法的安全研究和交易繼續進?。
在過去的??年間,以移動設備為目標的惡意軟件攻擊事件屢見不鮮。這與主流操作系統的普及密切相關。迄今為?,移動設備上最流?的兩個操作系統是iOS和Android(以及其他基于Android/Linux的定制開發版本)。
從?開始,他們就有?常不同的理念:iOS依賴于?個封閉的App Store,只允許用戶使用經過審查的應?程序;而Android更加開放,允許?戶直接在設備上安裝第三?應?程序。
這導致針對這兩個平臺的惡意軟件存在很?差異:基于Android的終端受到許多普通惡意軟件的困擾,同時還遭受APT攻擊;?iOS主要?臨國家級背景的APT攻擊活動。2021年 “飛馬計劃”帶來了?個全新的維度,開發了“零點擊”這種異常復雜的零日攻擊。
針對iOS的零日在野利?的報道?以往都多。從攻擊者的?度來看,移動設備是理想的?標——它們?乎與所有者時刻在?起,包含各類私人信息,?病毒感染很難預防或檢測。
與?戶可以在PC或Mac上選擇安裝安全套件不同,移動設備上的安全類產品要么收效甚微,要么別無他選(?如在IOS上)。
這為APT創造了?個絕佳的機會,?個沒有任何國家級APT愿意錯過的機會。2022年,我們將看到針對移動設備的更復雜的攻擊被曝光。
2021年還發生了?些值得注意的供應鏈攻擊。同時,卡巴斯基專家也發現?絡犯罪分?利?供應商的安全漏洞實施?侵,然后攻擊其客戶。
如去年5?份對美國石油管道系統的攻擊,6?份對全球肉類生產商的攻擊,7?份針對MSP(托管服務提供商)及其客戶的攻擊。
此類攻擊說明了供應鏈出現了不可信的中間環節;這些環節對攻擊者來說特別有價值,因為它們?舉提供了進?許多其他?標的墊腳?。
因此,到2022年及以后,供應鏈攻擊將成為?種?益增?的趨勢。
盡管世界各地放寬了疫情大流?時期的封鎖規定,但許多員?將繼續在家?作;并且在可預?的將來可能會持續居家辦?。
這將繼續為攻擊者提供破壞企業?絡的機會,包括使?社?來獲取憑據和對企業服務的暴力攻擊,以期找到保護薄弱的服務器。
此外,由于許多人繼續使?自己的設備,這些設備?法被企業IT團隊防護,攻擊者還將尋找新的機會來利?未受保護或未能及時打補丁的家?計算機,作為侵?企業?絡的突破?。
針對云安全和外包服務的攻擊將爆炸式增?
越來越多的公司正在將云計算納?其業務模型,因為它們提供了便利性和可擴展性,DevOps運動導致許多公司采?基于微服務并在第三?基礎設施上運?的軟件架構 - 通常只??個密碼或API密鑰即可被接管的基礎架構。
這種模式潛藏著開發?員?法了解的安全隱患,防御者視野過于狹窄,?前為?還沒有真正進?過相應的APT研究。我們認為,應當加強針對云服務的APT研究和應對策略。
從更?泛的意義上講,我們是在擔憂外包服務,如在線?檔編輯,?件存儲,電?郵件托管 等。第三?云提供商現在集中了足夠的數據來吸引國家級APT的注意,并將成為復雜攻擊的主要?標。
低層攻擊回歸:bootkit 將再次熱?
攻擊者?般會避開系統底層植?,因為這種攻擊有導致系統故障的?險且開發的復雜性過?。
卡巴斯基在整個2021年發布的報告顯示,利?bootkits的攻擊活動仍在持續且有效:我們推測,要么是隱形收益大于風險,要么是有渠道使得底層開發更容易。
我們預計在2022年將發現更多這種先進的植?攻擊。此外,隨著安全啟動變得越來越普及,攻擊者將需要在安全機制中發現漏洞利?,先繞過它再繼續部署其它?具。
各國將對網絡攻擊劃定底線
在過去?年中,整個?業都觀察到?絡空間越來越有政治化的趨勢,特別是在?絡戰??。去年,我們預測,法律起訴將成為??國家武器庫的?個組成部分,以增加對?的?動成本。
然?問題是,?些國家在公開譴責那些針對他們的?絡攻擊時,??的?絡攻擊?動也會被曝光。為了讓抗議顯得更有分量,他們需要區分可接受的網絡攻擊和不可接受的網絡攻擊。
到2022年,我們認為?些國家將公布他們對?絡犯罪的分類?法,精確且詳細的說明哪些類型的攻擊?段(例如,供應鏈)和行為(例如,破壞性的,影響??基礎設施等)是禁?的。