高级持续性威胁在2024年将如何发展？(3)

人工智能在鱼叉式网络钓鱼中的应用增加

网络犯罪分子和APT攻击者已开始在其活动中使用生成式人工智能，其中包括专门为恶意目的而设计的大语言模型。与真正的人工智能相比，它们缺乏固有的道德约束和内容规范。
网络犯罪分子发现，此类生成式人工智能工具有助于鱼叉式网络钓鱼电子邮件内容的大规模生产，这恰恰是针对组织的初始感染媒介。与网络犯罪分子所写的信息相比，这些工具所写的信息更具说服力，文笔更好，并且能够模仿特定的写作风格。
卡巴斯基预计，攻击者未来会开发新的方法来实现网络间谍活动的自动化。一种方法是自动收集与受害者有关各种线上信息，包括社交媒体、网站等等。

对MFT的利用增加

托管文件传输系统（MFT）已成为许多组织安全传输数据（包括知识产权或财务记录）的必备工具。
2023年，针对MOVEit和GoAnywhere的攻击表明，勒索软件攻击者对这些系统特别感兴趣，但其他威胁者对MFT同样感兴趣。
正如卡巴斯基提到的，“MFT系统的复杂架构，加上它们与更广泛的商业网络的集成，隐藏着潜在可供利用的安全漏洞。随着攻击能力的提高，MFT系统漏洞将成为更明显的威胁载体。”

如何防范APT威胁

在企业环境中，使用扩展检测和响应XDR、安全信息和事件管理SIEM以及移动设备管理系统等解决方案，可以极大地帮助检测威胁、集中数据、加速分析和关联来自不同来源的安全事件。与检测相对应，组织还应该建立最新的事件响应计划，该计划应包含要采取的步骤，以及在紧急情况下要联系的人员和服务列表。同时，应该通过攻击模拟来定期测试该计划的有效性。
安全419观察到，以上解决方案在功能上互有交织或延伸，正成为新一代安全运营的支撑。比如，随着SOC的逐渐发展和SOAR框架的普及，填补了传统SIEM系统留下的功能空白，也有诸多SIEM和SOAR赛道的厂商开始转向XDR拓展，覆盖混合IT架构构建更高的可见性和更全面的威胁管理。
专注于威胁检测与响应的安全厂商未来智安建立的XDR平台，具备面向终端和流量的全面攻击检测能力，通过智能化事件分析引擎（AiE）能够自动完成每日千万级零散警告的分析并生成几十条完整攻击事件，让攻击检测有效性提升百倍以上。SOAR技术的应用，可以实现事件响应处置的高效自动化，将威胁事件运营效率从小时级提高到分钟级，运营效率提升八倍以上。