网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

2022年行至尾声，这一年世界可谓发生了巨大变化。但始终不变的是，网络攻击威胁仍然在持续发展，而且丝毫没有消退的迹象。无论身处何处，世界各地的人们都应该为可能的网络安全事件做好应对准备，因此设法预见未来的趋势将会大有裨益。

2022年APT预测回顾

日前，卡巴斯基公司的安全研究与分析团队GReAT对2023年高级威胁（APT）攻击的发展趋势进行了展望和预测，不过在具体分享其预测观点之前，首先回顾一下去年该团队对2022年高级威胁主要预测观点的实际结果。

预测1、移动设备将受到广泛攻击

实际结果：未实现

在2022年确实发生了一些针对移动设备的攻击事件，但目前没有发现造成重大影响和后果的移动安全事件。

预测2、更多的供应链攻击

实际结果：部分实现

目前，利用供应链进行攻击的数量正在快速增长，尽管没有重大事件，但是我们看到了很多案例。

预测3、基于远程工作模式的攻击

实际结果：预测成功

在2022 年，企业组织的安全建设仍将落后于新冠疫情对企业业务开展的变革性影响。由于远程办公模式成为常态，很多员工是在匆忙状态下部署远程访问工具，其中有大量的配置错误和安全漏洞。

预测4、对云安全和外包服务的攻击激增；

实际结果：预测成功

云身份安全公司Okta被攻击是2022年最有影响的安全事件之一，这证明了老练的攻击者渗透进主要的云服务平台是多么容易。而CISA也在今年5 月发布公告，警告各大托管服务提供商，因为他们发现针对这一行业的恶意活动明显增加。

预测5、低级别组件漏洞利用攻击回归

实际结果：预测成功

2022 年在低级别组件中发现了 22 个高严重性漏洞，这表明其中存在了巨大的攻击面。这种高度复杂的植入攻击通常非常少见，一年内发生了多个单独的安全事件表明了非常重要的信号。

2023年APT发展态势预测

以下是GReAT团队对2023年APT攻击趋势的预测：

1、破坏性攻击再次兴起

尽管近年来的APT攻击多以商业利益作为主要攻击目标，但是在2022年，地缘政治冲突变得更加激烈，这种变化可能将在未来多年持续，历史表明，这种紧张关系总是会引发网络攻击活动的进一步增加——有时是为了情报收集，有时是作为外交信号的一种手段。因此，我们预计2023年将出现前所未有的严重网络攻击。

具体而言，我们预计2023年将会观察到创纪录数量的破坏性APT攻击，重点影响政府部门和关键行业。需要注意的一点是，其中一部分攻击很有可能被伪装成采取“勒索软件攻击”（pseudo-ransomware）或黑客活动的形式，以便为真正的攻击者提供合理的推诿理由。

此外，我们还担心，针对民用基础设施（例如能源电网或公共广播）的APT网络攻击将会发生，包括水下电缆和光纤集线器在某些情况下也不再安全。

2、邮件服务器成为优先目标

在过去几年里，我们发现APT攻击者越来越关注电子邮件软件。企业级邮件市场的领导者（包括Microsoft Exchange和Zimbra等）都面临着严重的漏洞威胁，在相关补丁发布之前，攻击者就会利用这些漏洞。

我们相信，针对邮件软件漏洞的研究才刚刚开始。邮件服务器正面临双重不幸的境遇：一方面，它是APT参与者感兴趣的关键情报的“集中营”；另一方面，它是企业安全防护中最大的攻击面。2023年很可能是所有主要电子邮件服务商遭遇零日攻击的最严重一年。

3、新一代WannaCry或出现

据统计，一些规模巨大、影响恶劣的网络病毒每6-7年就会发生一次。上一起这类事件还要追溯到臭名昭著的WannaCry勒索软件蠕虫，它利用极其强大的“永恒之蓝”（EternalBlue）漏洞自动传播到易受攻击的计算设备上。

尽管能够生成蠕虫的漏洞十分罕见，且需要满足多种条件，很难预测究竟什么时候会发现这一起这样的漏洞，但我们可以大胆猜测，并把它设想在明年。增加此类事件发生可能性的一个潜在原因是，恶意行为者可能已经发现并拥有至少一种合适的漏洞可以利用，而当前的紧张局势极大地增加了发生shadowbrokers（影子经纪人，永恒之蓝漏洞泄露的始作俑者）式黑客攻击和泄漏的机会。

4、APT攻击目标转向太空领域

由于政府部门和私营组织对太空竞赛的兴趣日益浓厚，以及近来网络安全研究集中在卫星漏洞问题上，明年将会出现更多面向太空设施的网络攻击事件。尽管看起来卫星设备可能超出大多数APT威胁的影响范围，但研究人员发现，黑客已经可以使用一种简易但便捷的设备与卫星进行通信。此外，很多老旧的卫星设备可能不具备现代化的安全控制措施。