卡巴斯基预测 2023 年将出现高级攻击,它们是什么?
雅加达 - 卡巴斯基研究人员介绍了他们对高级持续性威胁(APT)未来的预测,即使用各种先进技术窃取有价值的公司信息的攻击,这些攻击将于2023年出现。
据这家全球网络安全公司称,对卫星技术、邮件服务器的攻击、猖獗的破坏性攻击和泄密、无人机黑客攻击以及随后的重大攻击是未来一年的几个预测之一。
2023年的预测基于卡巴斯基全球研究和分析团队(GReAT)今年在跟踪900多个APT组织和活动时研究的专业知识和活动。
卡巴斯基 威胁预测下一个哭泣
据统计,一些规模最大、影响最大的网络流行病每六到七年发生一次。最新的事件是WannaCry勒索软件蠕虫,利用非常强大的EternalBlue漏洞自动传播到易受攻击的机器。
卡巴斯基研究人员认为,下一个WannaCry很可能会在2023年发生。发生此类事件的潜在原因之一是,世界上最复杂的威胁行为者往往至少有一个自定义漏洞。
SIGINT发送的恶意软件
最强大的攻击媒介之一,使用关键互联网骨干位置的服务器,允许服务器上的人攻击,明年有可能恢复更强大。尽管这些攻击很难识别,但卡巴斯基研究人员认为,它们将更广泛地传播,并将导致更多的发现。
破坏性攻击的出现
鉴于当前的政治气候,卡巴斯基专家预计,影响关键政府部门和行业的破坏性和破坏性网络攻击将创下历史新高。
最有可能的是,其中一些不容易作为网络事件进行跟踪,看起来像随机事件。其余的将是伪勒索软件攻击或黑客行动,以及对民用基础设施(如能源网络或公共广播)的高级网络攻击也可能成为目标,以及难以维护的水下电缆和光纤分配中心。
优先目标邮件服务器
电子邮件服务器存储关键情报,因此它们吸引 APT 参与者并拥有有史以来最大的攻击面。此类软件的市场领导者面临着关键漏洞的利用,2023 年将是所有主要电子邮件程序的 0 天年。
APT的目标是转向技术
例如,凭借现有的能力,APT能够通过Viasat事件攻击卫星的证据,APT威胁行为者将来可能会越来越多地将注意力转向操纵和干扰卫星技术。这种势头使先进技术的安全性比以往任何时候都更加重要。
黑客和泄漏越来越受欢迎
2022年开启的新混合现象涉及大量的黑客和泄密操作。在未来一年,APT参与者泄露有关竞争威胁组织的数据或传播信息,这种情况仍将持续存在。
卡巴斯基高级安全研究员Ivan Kwiatkowski在11月15日星期二收到的一份声明中表示:“更好的准备意味着更好的防御,我们希望来年的预测将使保护者能够加强他们的系统并更有效地阻止网络攻击。