近日，全球网络安全领导者Fortinet®(Nasdaq：FTNT)发布《2024 年网络威胁趋势预测报告》。该报告由Fortinet全球威胁情报和研究团队(FortiGuard Labs)制作，深入探讨了高级持续性网络犯罪的新时代，探究新技术对攻击态势的影响，分享了 2024 年值得关注的最新威胁趋势，并给出了组织开展网络安全防御的建议。

2023 年网络安全形势以及关键预测复盘

在《2023年网络威胁趋势预测报告》中，Fortinet曾预测网络安全威胁演进的态势，如高级持续性网络犯罪变得更加复杂且更具针对性、网络犯罪集团之间的“地盘争夺战”愈加激烈以及AI应用于攻击战术的巨大变革。

下面是 2023 年网络安全形势的五个典型特点：

高级持续性威胁(APT)网络犯罪持续上升

随着网络犯罪分子和APT组织继续合作，APT 活动正呈持续上升趋势。2023 年上半年， MITRE 跟踪的 138 个APT组织中约有 41 个(约 30%)在此期间处于活跃状态。《Fortinet 2023 年上半年 FortiGuard Labs 威胁态势研究报告》则显示，截止2023 年上半年末，勒索软件活动数量是年初的 13 倍。尽管 78% 的企业管理者表示已做好充分准备抵御勒索软件威胁，但仍有半数企业不幸沦为攻击的受害者。

网络犯罪集团继续提高攻击目标的多样性

为了获得更高的收益，网络犯罪集团正在一长串已遭受攻击的组织中寻找潜藏的 “待宰羔羊”。例如，在OT领域，网络犯罪分子把矛头更频繁地指向制造业以外的行业，已瞄准医疗保健、公用事业、金融、石油和天然气以及运输等行业;且这些攻击将不仅局限于数据加密，而主要针对攻击目标进行敲诈勒索。攻击者还将继续发起供应链攻击，试图破坏关键服务和组织的正常运营，危害重大。

边缘攻击成为主流

边缘攻击不仅数量持续增长，而且攻击者努力使攻击目标多样化，不再仅限于传统边缘设备。借助 Flipper Zero 等其他此类作案工具，“钱骡或设备骡子”便可克隆 RFID 卡或酒店门禁卡，继而通过受害者手机和笔记本电脑等设备轻松运行任意命令，肆意入侵物联网设备。网络犯罪地盘争夺战也愈演愈烈，多个网络犯罪集团试图在短时间内，以不同的战术组合部署 AvosLocker、Diamond等勒索软件变体，企图渗透同一攻击目标。

新兴“洗钱服务”陷入低迷

很多网络不法分子利用洗钱即服务(LaaS)模式混淆非法资金的所有权，从而“清洗”不法之财。近年来，由于当局查封了大量针对各类比特币混合器的洗钱服务，其受欢迎程度也因此逐渐下降。此后，多数黑客“电报组”纷纷鼓励采用传统洗钱方法而非新兴的“混合洗钱技术”。

AI武器化给网络安全形势火上浇油

正如 2023 年预测报告所言，AI 武器化已经愈演愈烈，从挫败社交工程检测算法，到借助 AI 创建冒充他人的虚假音视频及其他深度伪造等活动模仿人类行为，网络犯罪分子正大肆滥用AI技术以应用于多种形式的恶意活动。如今，随着网络犯罪即服务(CaaS)市场规模的快速增长以及生成式AI技术的横空崛起，网络犯罪分子的攻击手段比以往更加便捷，甚至仅需“一次点击”即可轻松快速发动攻击，攻击效率大幅提高。

资料来源于网络，详情请点击：

fortigate下一代防火墙（https://www.fortinet.com/cn/products/next-generation-firewall）

FortiGuard IPS 安全服务（https://www.fortinet.com/cn/products/ips）