隨著基於衛星的互聯網持續量增長,全新針對衛星網絡的概念驗證威脅將在明年出現。
5G網絡促進資訊去中心化的邊緣運算、物聯網建構智能家居、各國積極投入太空衛星互聯網,這些發展在黑客眼中都是發動攻擊的最佳時機。Fortinet早前發表由FortiGuard Labs全球威脅情報和研究團隊進行的「2022網絡安全型態預測」,指出黑客攻擊將會更多元化和有組織性,小至加密電子錢包,大至衛星網絡均可成為目標。
當企業開始以電子錢包進行線上較大金額交易時,黑客會認為有利可圖而積極開發攻擊武器。
攻擊前期準備將增加 「犯罪即服務」成主流
FortiGuard Labs的報告認為,現時黑客的網絡攻擊可區分為左右兩側,所謂「左側」昤指黑客攻擊前期的準備功夫,包括偵測和發掘零時漏洞,令攻擊更具成效的策略;「右側」則是實踐網絡攻擊的執行階段,並採用「犯罪即服務」的全方位分工模式進行,增加IT保安攔截的難度。
黑客將勒索軟件結合分散式阻斷服務攻擊(DDoS)以圖拖垮IT團隊,以致他們無法等到最後一刻採取行動來減低損害;加上惡意清除軟件這枚「計時炸彈」,數據不但會受到破壞,系統和硬件亦會受損害,使企業需要更迫切地繳交贖款。
另外隨著AI技術愈趨成熟,黑害會利用人工智能深偽技術(deep fake)來模仿人們活動,增加社交工程攻擊的能力。再者,以Linux建構不少後端計算系統,如主導企業OT核心系統、供應鏈等營運系統,最近已成為黑客攻擊主要目標,以圖直接癱瘓企業運作。甚至在發動DDoS攻擊的同時,已悄悄偷襲低設防的OT系統,實行全方位攻擊。
運用物聯網裝置的「離地攻擊」或現針對衛星網絡攻擊威脅
物聯網發展正推動網絡邊緣的出現,黑客會以「離地攻擊(LoTL)」讓惡意程式利用遭入侵環境的現有工具集和功能,使攻擊和數據洩露仿似難以察覺的正常系統活動。如果與邊緣存取木馬程式(EAT)結合,更表示全新的攻擊方式不僅離地,更將脫離邊緣,並賦予更多權限,可在避免被偵察的情況下竊取、劫持甚至勒索關鍵資訊。
隨著金融機構加密交易並採用多因素認證,雖然黑客已難以截取電匯交易,惟電子錢包仍有漏洞空間,當企業開始以電子錢包進行線上較大金額交易時,黑客會認為有利可圖而積極開發攻擊武器。
FortiGuard Labs又預期,隨著基於衛星的互聯網持續量增長,全新針對衛星網絡的概念驗證威脅將在明年出現。如機構依賴衛星支援低延時活動,像網絡遊戲營運商、遠端辦公室、郵輪和飛機的關鍵服務,將成為主要目標。由於機構以衛星網絡把遙距OT核心裝置等過往離線的系統與互連的網絡接合,潛在的攻擊面將會擴大,當事故發生時,勒索軟件可隨之而來。