「2020 年的種種事件表明,黑客能夠以我們日常生活中發生的巨變為契機,發起前所未有的大規模攻擊。在 2021 年及以後,隨著新型智能邊緣興起,我們將迎來另一個重大轉變。這一轉變不僅與遠程聯網的最終用戶和設備有關,如果黑客也盯上這些新興邊緣,則除了會產生新的攻擊向量外,受損設備還會齊齊『叛變』,利用 5G 速度之便反攻受害者。為了防患未然,我們必須將所有邊緣整合到一個規模更大的集成式、自動化安全架構平臺中,且該平臺可跨核心網絡、多雲環境、分支機構和遠程辦公環境無縫運行。」
——Derek Manky,
FortiGuard 全球威脅研究與響應實驗室安全洞察與全球威脅聯盟負責人
Fortinet FortiGuard 全球威脅情報和研究團隊近日發布了對 2021 年度及以後的威脅形勢的預測結果。
網絡黑客將利用智能邊緣、5G 設備以及先進的計算能力,以前所未有的速度和規模掀起一波新的高級威脅浪潮。此外,攻擊者將繼續集中火力攻擊和利用新興邊緣環境(如遠程辦公)甚至是新的 OT 邊緣環境,而不再是僅瞄準核心網絡。
而作為防守的一方,企業必須要未雨綢繆,提前規劃,利用強大的人工智慧 (AI) 和機器學習(ML) 快速進行威脅防護、檢測和響應。隨著攻擊速度的不斷提高,綜合性實用威脅情報的價值日趨凸顯,對提高組織的實時防禦能力十分重要。
智能邊緣機遇與挑戰並存
近幾年來,傳統的網絡邊界已被多種邊緣環境、WAN、多雲、數據中心、遠程工作者和物聯網所打破,而每種環境都有其獨特的風險。令網絡犯罪分子竊喜的是,在這些邊緣全部互連之際,許多組織為了追求性能和數位化轉型而犧牲了集中可視性和統一控制。因此,網絡攻擊者企圖利用這些環境升級攻擊手法,並借著 5G 的速度和規模為非作歹。
計算性能創新也將成為攻擊目標
其他類型的攻擊也將開始抬頭,這些攻擊瞄準了計算機性能提升技術和連接創新成果,尤其是有利可圖的技術。攻擊者將會藉此攻佔新的領域,用前所未有的新犯罪手段向防禦者發起挑戰。
AI 將成為抵禦未來攻擊的關鍵
隨著這些預測的攻擊趨勢逐漸成為現實,資源商品化並成為暗網的一種服務或開源工具包的一部分只是時間問題。只有技術、人才、培訓與合作多措並施,才能更好地抵禦這些類型的未來攻擊。
發展人工智慧:人工智慧的發展對於未來防禦不斷演變的攻擊至關重要。人工智慧將需要演進到下一代,包括將基於 ML 的本地學習節點整合到類似於人類神經系統的集成式系統中。我們必須要開發能夠監控、預測和防禦攻擊的 AI 增強技術,因為未來的網絡攻擊將在幾秒鐘內發生。人的主要作用是確保安全系統獲得足夠的情報,從而不僅可以主動應對攻擊,而且還可以實際預測並避免攻擊。
夥伴關係在未來至關重要:組織不能僅靠一己之力抵禦網絡攻擊。他們需要知道在遭到攻擊時應向誰報告,以便正確共享「指紋」,方便執法部門開展工作。網絡安全廠商、威脅研究組織和其他行業組織需要相互合作以共享信息,並配合執法部門搗毀黑客基礎設施,以防其未來再次發起攻擊。網絡攻擊不分國界,打擊網絡犯罪也要超越國界,只有我們共同努力,才能打贏這場網絡安全保衛戰。
賦能安全團隊:我們可以將威脅情報團隊研究的攻擊者策略、技術和規程 (TTP)(如)輸入到 AI 系統中,為攻擊模式檢測提供支持。同樣,當活躍威脅熱圖發出預警後,智能系統應該能夠主動混淆網絡目標,在攻擊路徑上放置誘人的誘餌。最終,組織可以在對方實施任何反情報工作之前做出響應,從而讓安全團隊保持主動優勢。這種培訓能夠使安全團隊成員在保護網絡的同時提高技能。
關於 FortiGuard Labs
(FortiGuard全球威脅研究與響應實驗室)
FortiGuard Labs 是 Fortinet 的威脅情報與研究機構,其使命是向 Fortinet 客戶提供業內一流的威脅情報,幫助他們免受惡意活動和複雜網絡攻擊的侵害。它由業內威脅獵人、研究員、分析師、工程師和數據科學家組成,他們在全球各地專門成立的威脅研究實驗室中工作。FortiGuard Labs 在數百家情報共享合作夥伴的支持下,使用數百萬個網絡傳感器持續監控全球的攻擊面。它使用人工智慧 (AI) 和其他創新技術來分析和處理信息,並利用這些數據追捕新威脅。這些努力最終凝聚成了一份份及時、實用的威脅情報,助力 Fortinet 不斷更新安全產品,開展威脅研究以幫助客戶更好地了解所面臨的威脅及攻擊者的作案手段,並通過專業諮詢服務來幫助客戶確定和改善組織安全狀態。