处于现在网络空间中，任何人或组织都不能自外于网络威胁中。

  更甚者，网络安全就是国家安全，企业、事业的单位都应该有足够的网络安全意识，知己知彼才能够百战不殆！

  虎特科技透过全球的战略合作伙伴卡巴斯基，分析预测了2024年的威胁发展态势如下：

• 创新性的网络攻击针对移动设备、可穿戴设备和智能家居设备日益增多

去年一项针对iOS设备的全新隐秘间谍活动，透过相关漏洞可用于攻击智能手机、平板、笔记本、可穿戴设备和智能家居设备如Apple TV和Apple Watch。

攻击手段包括通过iMessage隐秘传递、无需用户互动的零点击和一点击漏洞利用，以及利用Wi-Fi网络的流量拦截。

为防范这些复杂攻击，采用XDR、SIEM和MDM等解决方案保护个人及企业设备至关重要。

• 用消费者和企业软件和设备构建新的僵尸网络

由于新发现的高危和严重漏洞数量众多，而研究这些漏洞的资源有限，未能及时修复这些漏洞，存在创建能进行针对性攻击的大型、隐蔽的僵尸网络的潜在风险。

这些僵尸网络不仅限于APT（高级持续性威胁）组织，网络犯罪分子也可能采用，为攻击者提供大量机会渗透并在组织的基础设施中建立存在，无论是消费者还是企业的软件和设备都可能受到影响。

• 内核级代码执行的障碍被越来越多地被绕过（内核rootkits再次变得热门）

随着Microsoft引入如KMC、PatchGuard、HVCI等现代安全措施，旨在降低根kit和类似低级攻击的普遍性。

尽管有这些新保护机制，过去几年还是发现了多起成功执行内核级代码的攻击案例。

预计随着EV证书和代码签名证书地下市场的增长、开发者账号滥用增加以及BYOVD策略的使用，这类攻击将更进一步。

• 国家支持的网络攻击活动在增长

随着全球实际冲突数量创二战以来新高，国家支持的网络攻击活动增加，网络元素已成为冲突不可分割的一部分，预计这一趋势将继续发展。

尤其是地缘政治紧张的加剧，国家支持的网络攻将不仅限于关键基础设施、政府部门或防御公司，媒体组织也将面临越来越大的风险。

黑客将主要关注数据盗窃、IT基础设施破坏和长期间谍活动，网络破坏活动也可能上升。

攻击者不仅会加密数据，还可能销毁数据，对易受政治驱动攻击的组织构成重大威胁。

• 黑客行动主义在地缘政治冲突中的角色越来越重要

他们不仅通过DDoS攻击、数据盗窃和网站篡改等手段直接发起网络攻击，还可能制造虚假的黑客攻击声称，引起不必要的调查和安全分析师的警觉疲劳。

此外，黑客行动主义者使用深度伪造等工具进行身份冒充和散播虚假信息。

随着全球地缘政治紧张的升级，预计黑客行动主义活动，无论是破坚性的还是旨在传播错误信息的，都将增加。

• 供应链攻击服务：攻击者批量购买访问权限

攻击者通过供应商、集成商或开发商达成目标的趋势日益增长，这意味着往往缺乏针对APT攻击强大保护的中小型公司成为黑客访问大公司数据和基础设施的门户。

随着供应链攻击在威胁行为者中变得更加流行，2024年可能迎来相关活动的新阶段。

这一趋势可能以各种方式发展，首先，流行的开源软件可能被用来针对特定的企业开发者。

此外，黑市可能引入新的产品，包括针对各种软件供应商和IT服务供应商的访问包。

• 随着生成式AI的普及，鱼叉式网络钓鱼攻击将扩大

随着聊天机器人和生成式AI工具的普及和易于获取，威胁行为者开始开发基于合法解决方案的黑帽聊天机器人。

例如，声称基于开源语言模型GPTJ的WormGPT，专为恶意使用而设计。

其他模型如xxxGPT、WolfGPT、FraudGPT、DarkBERT等，由于缺乏合法解决方案中的内容限制，对攻击者具有吸引力，利用这些模型进行恶意目的。

这些工具的出现可能促进大量生产针对性的网络钓鱼信息，通常是APT攻击和其他攻击的第一步。

• 越来越多的组织提供雇佣黑客服务

雇佣黑客服务的兴起，这些团体专业从事系统渗透和数据盗窃，服务对象包括私人侦探、律所、商业竞争对手等缺乏攻击技术的人士。

他们在暗网上公开宣传服务，采用包括恶意软件、网络钓鱼在内的多种手段，通过匿名通讯和VPN避免侦测，影响范围从数据泄露到声誉损害。

这些雇佣黑客团体不仅进行网络间谍，还涉足商业间谍，如搜集竞争对手并购、扩张计划和客户信息等。

随着全球对此类服务需求增加，预计APT组织可能扩大操作范围，为维持活动和补偿成员需生成收入。

      虎特科技建议，要有效都遏制越来越严峻的网络攻击威胁，不论是大型的企业事业单位，或是中小型公司，都必须配备有全球领先的网络安全产品和实时更新的态势感知体系，掌握先机、主动防御。使用实时更新的威胁情报和EDR和APT防御设备，并结合发掘来自企业内部和外部的威胁攻击查找服务，是今日抵御网络威胁攻击的最有效武器。