近日,美国CRN杂志报道,Fortinet公司发布了《2025年网络威胁趋势预测报告》,梳理2024年全球网络威胁,预测2025年的网络将更加复杂多变,对面临的4个新威胁,即攻击链专业化、云环境安全挑战、暗网黑客工具增多、网络攻击与真实世界威胁“联手”,进行趋势研判。蘑菇云对4个新威胁的攻击原理、攻击场景、危害程度作了深度解读。
美国Fortinet公司
一、Fortinet公司是全球领先的网络安全公司
1.发展历程
Fortinet公司,2000年成立,2002年业绩井喷增长,2009年在纳斯达克上市,同年成为全球UTM市场销量、部署量、财务增长速度、UTM技术第一的企业。
2.市场地位
客户群体庞大。2024年全球客户超80万,居企业领域客户排名第一,《财富》100强企业中的77%以及全球2000强企业中的71%都选择了Fortinet。
《财富》杂志LOGO
产品市场占比高。在全球防火墙市场中,Fortinet的出货量占比超过50%。
多次入选权威象限报告。多次入围Gartner的企业级防火墙、UTM、WAF等独立魔力象限报告,还获得9项NSS Labs测试推荐级。
3.技术与产品
核心技术。统一威胁管理(UTM)市场的领导者,其Security Fabric安全架构体系,涵盖从终端到云端的安全体系化方案。
产品丰富。产品包括网络防火墙、SD-WAN、无线局域网、5G、网络访问控制等,还融合了AI技术,如FortiAI为安全分析师提供综合服务平台,可对接GPT-4等第三方AI平台。
二、2025年新威胁之一,攻击链专业化
近年来,网络犯罪分子在攻击链的初期侦察阶段和武器化阶段投入了更多时间和精力。他们通过收集目标信息、分析漏洞等方式,制定更为精确的攻击计划。这种趋势为网络犯罪即服务(CaaS)市场的崛起创造了有利条件。未来,随着CaaS市场的不断发展壮大,更多专业的攻击服务提供商将涌现出来,为网络犯罪分子提供更加强大的支持。
CaaS市场越来越活跃
1.攻击原理
攻击分为两个阶段,在侦察阶段,攻击者利用先进工具和技术,如网络扫描器、开源情报收集平台等,深度收集目标信息,包括网络架构、业务流程、员工行为模式等,以精准定位漏洞和薄弱环节。在武器化阶段,攻击者基于侦察所得信息,定制开发高度针对性的恶意软件、漏洞利用工具等,如针对特定品牌和版本的工业控制系统开发专属恶意控制程序,提升攻击的精准度和有效性。
2.攻击场景
场景1,商业领域:攻击者可针对企业的财务系统、客户数据库等核心资产发动攻击,窃取商业机密、客户信息等,如通过攻击链入侵电商企业的数据库,获取用户的账号密码、交易记录等信息,进而实施盗刷等犯罪行为。
通过网络窃取秘密的新闻报道
场景2,金融领域:可攻击银行的网上银行系统、金融交易平台等,篡改交易数据、窃取资金,或者利用勒索软件攻击金融机构,威胁其支付赎金,否则公开敏感信息。
场景3,政府机构:通过攻击政府部门的信息系统,获取敏感的政策文件、公民信息等,影响政府的正常运作和社会稳定,如入侵税务系统,篡改纳税记录等。
3.危害程度
经济损失巨大:企业可能因数据泄露面临客户赔偿、业务中断损失、声誉损害导致的市场份额下降等问题,金融机构的数据泄露还可能引发客户信任危机,造成大量资金流失。
社会稳定受影响:攻击政府机构、公共服务部门等关键信息基础设施,可能导致社会服务瘫痪,如交通管制系统、能源供应系统等受到攻击,将严重影响民众的正常生活,进而引发社会恐慌。
网络安全环境恶化:CaaS市场的崛起降低了网络犯罪门槛,使更多非专业攻击者能够轻易实施攻击,导致网络攻击的数量和范围呈爆发式增长,进一步威胁整个社会的数字基础设施和经济稳定。
三、2025年新威胁之二,云环境成网络攻击“重灾区”
随着云计算技术的广泛应用,云环境已成为网络犯罪分子关注的焦点之一,云应用程序将越来越频繁地遭受攻击,包括数据泄露、服务中断等。
云环境成为窃密重灾区
1.攻击原理
一是利用配置错误和漏洞,云环境的复杂配置易出现错误,如开放的存储桶、错误配置的防火墙规则等,攻击者可借此获取访问权限。二是窃取凭证攻击,通过网络钓鱼、恶意软件感染等方式,窃取用户的账号密码、访问密钥等凭证,进而冒充合法用户访问云资源,获取敏感数据或进行恶意操作。三是内部威胁,内部员工因疏忽或恶意,如使用弱密码、不当分享敏感信息、为谋取私利窃取数据等,也会导致云环境安全事件发生。
2.攻击场景
场景1,数据窃取与勒索:攻击者入侵云存储服务,复制、加密或删除数据,向云服务提供商或其客户索要赎金。
场景2,资源滥用与挖矿:利用云服务器的计算资源进行非法的加密货币挖矿等活动,大量消耗资源,影响正常业务运行,增加企业成本。
场景3,服务中断攻击:发动DDoS攻击,使云服务瘫痪,导致依赖云服务的企业业务中断。
3.危害程度
数据泄露与隐私侵犯。云环境存储大量敏感数据,数据泄露不仅会导致商业机密、知识产权受损,还会侵犯个人隐私,引发法律问题和信任危机,如丰田因云配置错误致26万车主数据泄露。
业务中断与经济损失。云服务中断会使企业业务停滞,造成巨大经济损失,包括收入减少、客户流失、赔偿给客户的损失等,还会影响企业声誉和市场竞争力。
行业信任受损。云环境安全问题频发,会降低整个行业的信任度,阻碍云计算技术的推广和应用,影响数字经济的发展。
四、2025年新威胁之三,暗网上自动化黑客工具增多
过去几年间,CaaS市场迅速扩张,许多攻击媒介和相关代码如网络钓鱼工具包、勒索软件即服务(RaaS)、分布式拒绝服务(DDoS)即服务等均可通过该市场轻松获取。
暗网对网络的威胁越来越大
1.攻击原理
一是利用自动化脚本和程序,基于已知漏洞或常见的攻击向量,如SQL注入、跨站脚本攻击等,对目标系统进行大规模扫描和攻击尝试。二是借助人工智能和机器学习技术,生成更复杂、更具迷惑性的攻击代码和内容,如生成个性化的钓鱼邮件、恶意软件等,增加攻击的成功率。三是通过暗网的匿名性和隐蔽性,隐藏攻击者的真实身份和攻击来源,降低被追踪和溯源的风险。
2.攻击场景
场景1,数据窃取:可用于窃取企业的商业机密、用户的个人信息,如账号密码、信用卡信息等,在暗网售卖获利。
场景2,金融诈骗:伪装成正规金融机构网站,骗取用户输入银行账户信息,或发起银行注入攻击,篡改交易数据,转移资金。
场景3,DDoS攻击:发动大规模分布式拒绝服务攻击,使目标服务器瘫痪,导致业务中断,以此勒索企业或干扰竞争对手的正常运营。
场景4,恶意软件传播:将勒索软件、木马病毒等恶意软件伪装成正常文件或程序,通过自动化工具广泛传播,感染大量用户设备,控制设备或加密文件索要赎金。
3.危害程度
经济损失巨大。企业因数据泄露面临巨额赔偿、业务停滞和声誉受损,导致客户流失和市场份额下降;个人可能遭受金融诈骗,造成财产损失。
隐私泄露严重。大量个人敏感信息被窃取和滥用,如身份信息被用于非法注册账号、申请贷款等,严重侵犯个人隐私和权益。
社会信任受损。频繁的网络攻击会降低人们对网络安全的信任,影响电子商务、在线金融等行业的正常发展,阻碍数字经济的推进。
网络安全环境恶化。暗网自动化黑客工具的增多,降低了网络攻击门槛,使更多人能够实施网络犯罪,导致网络攻击数量和规模大幅增加,进一步破坏网络安全生态.
五、2025年新威胁之四,网络攻击与真实世界威胁“联手”
近年来,网络犯罪分子已不再满足于传统攻击策略,而是将网络攻击与真实世界物理威胁相结合,以造成更大的破坏和影响。
“震网”病毒攻击的伊朗核设施
1.攻击原理
攻击者先通过网络侦察,收集目标的信息,包括其网络架构、业务流程、人员信息等,找到可利用的漏洞和弱点。然后,借助网络攻击手段,如植入木马、病毒等,控制目标系统中的关键设备或获取重要数据,再以此为基础,对现实世界中的物理设备或基础设施发起攻击,干扰、破坏其正常运行。
2.攻击场景
场景1,军事领域:国家之间的冲突中,一方通过网络攻击敌方的军事指挥系统、通信网络、雷达设施等,使其军事行动受到干扰或瘫痪,同时配合现实中的军事打击,增强作战效果。例如,美以曾合作对伊朗的铀浓缩设施发动“震网”病毒攻击,影响其核发展进程。
场景2,供应链领域:攻击者针对供应链中的某个环节,如供应商的网络系统、物流管理系统等发动攻击,篡改货物配送信息、植入恶意软件到产品中,进而影响整个供应链的正常运转,甚至对终端用户造成直接危害,如电子产品被远程引爆事件。
场景3,关键基础设施领域:包括能源、交通、金融等关键基础设施,黑客攻击电网系统导致大面积停电,影响交通信号系统引发交通事故,或攻击金融交易系统造成金融市场混乱等,从而引发社会动荡和经济损失。
3.危害程度
经济层面:网络攻击致使企业的生产、运营中断,造成巨大的经济损失,如业务停滞、数据丢失恢复成本、赔偿给客户的损失等。对金融机构的攻击还可能引发市场恐慌,导致金融市场的不稳定,影响全球经济的正常运行。
黎巴嫩寻呼机被网络遥控引爆
社会层面:干扰关键基础设施的运行,会给民众的日常生活带来极大不便,如停电、停水、交通瘫痪等,严重影响社会秩序稳定。此外,通过网络传播虚假信息、制造恐慌情绪,可能引发社会动荡和群体事件。
国家安全层面:军事指挥系统、情报网络等遭受攻击,会削弱国家的军事防御能力和战略决策能力,威胁国家主权和安全。国家级的网络攻击还可能引发国际冲突和紧张局势的升级,对全球安全格局产生重大影响。
