下一个WannaCry和无人机黑客攻击:2023年的高级持续性威胁
下一个WannaCry和无人机黑客攻击:2023年的高级持续性威胁
下一个WannaCry和无人机黑客攻击:2023年的高级持续性威胁,会员免费软件,爱奇艺会员共享软件,会员营销体系软件卡巴斯基研究人员介绍了他们对高级持续性威胁(APT)的展望,定义了2023年将出现的威胁格局的变化。在对未来一年的预测中,包括针对卫星技术、邮件服务器的攻击、破坏性攻击和数据泄漏的增加、针对无人机的黑客攻击以及下一次大规模的网络间谍攻击。
2022年的政治动荡带来了一种转变,这种转变将在未来几年的网络安全中产生反响,并对未来复杂攻击的发展产生直接影响。2023年的预测基于卡巴斯基全球研究与分析团队(GReAT)的专业知识以及今年在跟踪900多个APT组织时所看到的活动情况。
据统计,大规模和影响重大的网络疫情通常每6到7年发生一次。上一次这样的事件是臭名昭著的WannaCry勒索软件蠕虫,它利用极其强大的EternalBlue漏洞自动传播到易受攻击的计算机上。卡巴斯基研究人员认为,下一次类似“WannaCry”的事件在2023年发生的可能性很高。此类事件发生的一个潜在原因是,世界上最复杂的威胁行为者可能至少拥有一个合适的漏洞利用程序,而当前的全球紧张局势显著增加了发生影子经纪式黑客和泄密事件的可能性。
专家认为,重大转变也将反映在新型被攻击目标和攻击场景中,明年,我们可能会看到大胆的攻击者和擅长混合物理和网络入侵的专家,利用无人机进行近距离黑客攻击。一些可能的攻击场景包括在无人机上安装工具,收集WPA握手数据,从而离线破解WiFi密码,甚至在受限制的区域投放恶意USB密钥,希望路人会捡起它们并将其插入计算机。
这是可以想象的最强大的攻击媒介之一,即在互联网主干网的关键位置使用服务器,实施服务器端攻击,这类攻击可能在明年增强。虽然这些攻击极难发现,但卡巴斯基研究人员认为,它们将变得更加普遍,并将导致更多的发现。
鉴于当前的政治气候,卡巴斯基专家预计,干扰性和破坏性网络攻击的数量将创下纪录,影响到政府部门和关键行业。可能其中有一部分不会被轻易追踪到被认为是网络事件,而是看起来像是随机事件。其余的攻击将采取伪勒索软件攻击或黑客操作的形式,为其真正的攻击者提供合理的推诿。针对民用基础设施的高调网络攻击,如电网或公共广播,也可能成为目标,还有水下电缆和光纤分配中心,这些都很难防御。
邮件服务器包含关键情报,因此APT行为者对其极感兴趣,这类服务器具有可以想象的最大攻击面。此类软件的市场领导者已经面临关键漏洞的利用,而2023年将是所有主要电子邮件程序的零日漏洞之年。
以Viasat事件为例,凭借现有的能力,有证据表明APT能够攻击卫星。APT威胁行为者未来可能会越来越多地将注意力转向对卫星技术的操纵和干扰——使这些技术的安全性变得更加重要。
2022年爆发的新形式的混合冲突涉及大量黑客和泄密行动。随着APT行为者泄露有关竞争威胁组织的数据或传播信息,这些问题将在未来一年持续存在。
CobaltStrike是一种红队工具,已成为APT行为者者和网络犯罪集团的首选工具。随着它受到防御者的如此多的关注,攻击者很可能会转向新的替代品,如Brute Ratel C4、Silver、Manjusaka或Ninja,所有这些都提供新功能和更先进的规避技术。
“很明显,2022年世界地缘政治秩序发生了重大变化,并迎来了一个不稳定的新时代。我们的一部分预测集中在这种不稳定性将如何转化为邪恶的网络活动,而其他预测则反映了我们对攻击者将探索哪些新的攻击媒介的看法。更好的准备意味着更好的弹性,我们希望我们对未来的评估将使防御者能够加强他们的系统,更有效地抵御网络攻击,”卡巴斯基安全高级安全研究员Ivan Kwiatkowski表示。
APT预测的开发要归功于卡巴斯基在世界各地使用的威胁情报服务。要阅读完整版报告,请访问Securelist。
这些预测是卡巴斯基安全公告(KSB)的一部分,卡巴斯基安全公告是一系列关于网络安全世界关键变化的年度预测和分析文章。点击这里查看其它KSB文章。
要回顾卡巴斯基专家对2022年高级针对性威胁局势的预测,请阅读我们上一年度的报告。
相关文章
- mp3剪切合并大师软件有什么?好用的mp3剪辑软件推荐
- “美图”软件火爆折射当代中国青年热衷自我表达
- 设计圈最值得推荐的4大设计软件
- 百度平晓黎:用户在百度APP复购率达60%问一问每日咨询量超400万
- 热门绘画软件Clip Studio修改新版付费方式引争议
- 抖音购物返利平台正规吗?抖音返利软件入口!
- 创维电视下载什么软件可以看电视台直播
- 能下BT还能下视频?全能下载神器文件蜈蚣体验
- Triconex SIS工业安全控制系统常见问题分析
- B 站发布了哔哩哔哩 App v632iGame与bilibili 联名显卡登场!
- 怎么修改微信定位位置 2018微信3款虚拟定位软件推荐
- 人行2023年度招聘专业要求毕业身份网申通过率你都知道吗?
- 庆祝短信 30 周年谷歌对 Messages 应用中的群聊进行端到端加密
- 驾照考试软件
- 中国领先的IT技术网站
- flac是什么格式?怎样打开flac文件
- 跟踪软件的最新研究 30%的人认为秘密监视他们的伴侣没有问题
- 一女子用手机软件搜索“附近的人”并在上面结识了一男性
- 如何将音乐裁剪?两款好用的音频处理软件
- X想定设计与视图开发软件公开招标公告