到2022年,数字钱包、电子竞技和卫星网络将越来越多地成为网络犯罪团伙的目标。事实上,除了改进勒索软件,将其与其他类型的威胁相结合,犯罪分子正在使他们的攻击多样化,也扩大了范围。他们正在利用人工智能来掌握深度造假,并挫败那些检测到他们恶意活动的系统。说这是一个报告FortiGuard实验室,试图预测政府的网络安全的最大风险,公司和个人在不久的将来,网络攻击也突显出thehuge增长注册2020年7月至2021年6月:在12个月内ransomware增长了11倍。
研究人员解释说,针对知名目标的恶意行动已经加强,给数千个组织和数百万人带来了破坏性后果:一个例子是黑客入侵SolarWinds Orion软件管理平台。随着团伙之间的竞争变得越来越激烈,人们担心更复杂的袭击会增加,这需要更多的计划:这些是最先进的威胁,通常由拥有更多资源的组织策划,并得到国家行为体的支持。它分为识别网络弱点、获得未经授权的访问、在攻击前保持一段时间的沉默等几个阶段。
随着新的漏洞被发现,由于模型的传播,试图利用这些漏洞的攻击也会增加。犯罪即服务,组织向用户销售犯罪产品。菜单上的勒索软件服务可以是多种多样的:从向已经受到威胁的组织出售权限,到帮助进行赎金谈判,再到洗钱,包括加密货币。这是一个相当多样化的组合,因为它还提供其他服务,如网络钓鱼即服务e僵尸网络/短信即服务。
的目标
以电汇和银行交易为目标的木马的减少可以解释为安全特性的改善和新的规定,但也可以解释为这些交易现在更容易被跟踪。只需考虑事务是加密的,并且需要多因素授权这一事实。这种情况促使一些网络罪犯改变目标,转向人们的数字钱包。FortiGuard实验室最近记录了一个新的网络钓鱼威胁,它使用了一个亚马逊假礼品卡生成器,目的是窃取加密货币。这是一种恶意软件,它监视被感染设备的记录,其中的钱包地址被转录,并将其替换为攻击者的钱包地址。去年夏天的另一场网络钓鱼活动是基于从受害者电脑中窃取加密钱包信息和证书的恶意软件。
例子还不止于此。另一种用来抢劫数字钱包的工具叫做ElectroRAT:为了实现这一目标,它将社会工程技术与为加密货币设计的应用程序和一种新的远程访问木马(一种允许黑客控制受害者计算机的恶意软件)结合起来,该木马可以针对Windows、Linux和macOS等各种操作系统。
就连电子竞技也成为了网络犯罪的诱人目标,因为该行业今年的收入可能超过10亿美元(有人预测到2022年可能达到18亿美元)。网络游戏很可能会对DDoS(分布式拒绝服务)、勒索软件、金融盗窃和社会工程技术进行攻击,因为它需要持续的连接,而且用户经常使用不安全的家庭网络或开放Wi-Fi接入。总的来说,随着家庭活动的增加,从工作和远程学习开始,黑客有机会利用网络的弱点来实现他们的目标,例如发起勒索软件攻击或简单地窃取个人数据和银行证书。
但网络威胁不只是我们每天使用的设备,以及家庭和公司网络。FortiGuard实验室专家预测,2022年的新概念的威胁(攻击系统,演示了其脆弱性)将目标卫星网络:预测证实与几个参数,如数量的增加通过卫星和互联网访问的事实很快就会推出。正如报告的作者所指出的,SpaceX的Starlink卫星就有4000多颗卫星,预计将激活3万多颗。
这些攻击的主要目标将是那些依靠卫星连接来支持低延迟活动的组织,如在线游戏或向偏远地区提供关键服务,但也包括重新部署的办公室、石油和天然气管道,以及移动中的目标。例如邮轮、货船和航空公司。这类行动的一个例子是ICARUS,这是一种概念验证型DDoS,利用卫星的全球直接访问,从不同的位置发起攻击。
不仅ransomware
勒索软件允许犯罪分子通过加密文件和其他文件来锁定受感染的设备,迫使受害者支付赎金以恢复对系统的访问。这些恶意软件变得越来越强大,因为它们在自己的军火库中增加了另一种武器:它能够清除数据,瘫痪关键的基础设施和操作技术系统(一套允许您控制物理过程和设备的硬件和软件)。这是一种过去已经被使用过的定时炸弹,现在经常与DDoS攻击结合在一起。除了这种类型的行动,FortiGuard实验室的专家还计划使用量子计算机来解密加密数据,并获取用于新攻击的关键信息,以及专门针对Linux平台的僵尸网络的开发。
最后,网络犯罪分子正在利用人工智能来挖掘深度伪造,也就是说,由软件从真实内容开始制作的照片、视频和音频,能够修改或重现面部、肢体动作或模仿声音。这些工具可以使用社会工程技术改进攻击。尽管它们还处于开发的早期阶段,但随着CPU和GPU性能的逐步提高,它们可能很快就会成为一个问题。这些在深度造假技术上的创新,可能会导致实时模拟语音和视频的应用程序能够通过生物识别系统的检测。
.
