高级持续性威胁在2024年将如何发展?
2024-09-26 来源:飞速影视
卡巴斯基对2024年的高级持续性威胁(APT)形势进行了预测。现有的APT攻击技术不会淘汰,在人工智能、系统入侵和智能家居等领域还可能出现新的技术应用。与此同时,新的僵尸网络和rootkits会出现,黑客雇佣服务会增加,供应链攻击会增加,这些都属于网络罪犯攻击方式的变革。
移动设备和智能家居易成切入口
三角测量行动揭露了一场非常复杂的网络间谍活动,该活动主要针对iOS设备,利用五个漏洞进行攻击,其中包括四个零日漏洞。
这些攻击的一个显著特点是,它们不仅针对苹果智能手机,还针对平板电脑、笔记本电脑、可穿戴设备、苹果电视和苹果手表设备,并可用于窃听。
根据卡巴斯基的观察,APT攻击者可能会扩大他们的监视范围,以囊括更多智能家居设备,像智能摄像头和联网汽车系统。攻击者对此感兴趣是因为这些设备通常不受控制,没有更新或补丁,且容易受到错误配置的影响。这是一个令人担忧的问题,因为现在越来越多企业采取混合办公模式,员工的家庭设备容易成为APT攻击的入口或跳板。
新的僵尸网络将会出现
僵尸网络在网络犯罪活动中比APT攻击更为普遍,卡巴斯基预测其未来的使用会更加频繁,原因有二。
首先,僵尸网络会造成防御混乱。僵尸网络攻击可能通过大范围攻击掩盖其背后的实质目标。在这种情况下,防御者可能简单认为此类攻击的挑战性源于发起者,误将其当作是一种普遍的广泛攻击。
其次,僵尸网络能掩盖攻击者的网络基础设施。僵尸网络可以充当代理网络,也可以充当中间命令和控制服务器。
卡巴斯基提到在ZuoRAT案中,该公司利用小型办公室/家庭办公室路由器让设备感染恶意软件,预计2024年将出现新的此类攻击。
内核级代码部署增多
微软增加了对rootkit(在内核级运行的恶意代码片段)的防护,如内核模式代码签名或安全内核架构等。
本站仅为学习交流之用,所有视频和图片均来自互联网收集而来,版权归原创者所有,本网站只提供web页面服务,并不提供资源存储,也不参与录制、上传
若本站收录的节目无意侵犯了贵司版权,请发邮件(我们会在3个工作日内删除侵权内容,谢谢。)
www.fs94.org-飞速影视 粤ICP备74369512号