FortiGuard实验室预测：智能边缘被利用将显著改变未来网络攻击的速度和规模



“2020 年的种种事件表明，黑客能够以我们日常生活中发生的巨变为契机，发起****的大规模攻击。在 2021 年及以后，随着新型智能边缘兴起，我们将迎来另一个重大转变。这一转变不仅与远程联网的*终用户和设备有关，如果黑客也盯上这些新兴边缘，则除了会产生新的攻击向量外，受损设备还会齐齐‘叛变’，利用 5G 速度之便反攻受害者。为了防患未然，我们必须将所有边缘整合到一个规模更大的集成式、自动化安全架构平台中，且该平台可跨核心网络、多云环境、分支机构和远程办公环境无缝运行。”

——Derek Manky，

FortiGuard 全球威胁研究与响应实验室安全洞察与全球威胁联盟负责人

Fortinet FortiGuard 全球威胁情报和研究团队近日发布了对 2021 年度及以后的威胁形势的预测结果。

网络黑客将利用智能边缘、5G 设备以及先进的计算能力，以****的速度和规模掀起一波新的**威胁浪潮。此外，攻击者将继续集中火力攻击和利用新兴边缘环境（如远程办公）甚至是新的 OT 边缘环境，而不再是仅瞄准核心网络。

而作为防守的一方，企业必须要未雨绸缪，提前规划，利用强大的人工智能 (AI) 和机器学习(ML) 快速进行威胁防护、检测和响应。随着攻击速度的不断提高，综合性实用威胁情报的价值日趋凸显，对提高组织的实时防御能力十分重要。

智能边缘机遇与挑战并存

近几年来，传统的网络边界已被多种边缘环境、WAN、多云、数据中心、远程工作者和物联网所打破，而每种环境都有其独特的风险。令网络犯罪分子窃喜的是，在这些边缘全部互连之际，许多组织为了追求性能和数字化转型而牺牲了集中可视性和统一控制。因此，网络攻击者企图利用这些环境升级攻击手法，并借着 5G 的速度和规模为非作歹。

木马演变，瞄准边缘：虽然*终用户及其家用设备已经成为网络犯罪分子的目标，但老辣的攻击者只把他们当作进一步行动的跳板。攻击者往往会小心筹谋，从远程工作人员家庭网络发起企业网络攻击（尤其是在摸清使用趋势的情况下），以免引起怀疑。*终，他们会利用**恶意软件通过新 EAT（边缘访问木马）发现更有价值的数据和趋势，并执行入侵性活动，例如从本地网络拦截请求，以入侵其他系统或注入其他攻击命令。

基于边缘的 Swarm 攻击：受损的新 5G 设备会为更高阶的威胁敞开大门。网络犯罪分子在开发和部署 方面得了进展。这些攻击将被劫持的设备划分为多个子组，每个子组都具有专门的技能。他们将目标网络或设备作为一个系统单元，实时共享情报，以动态精调攻击。Swarm 技术需要使用很高的处理能力来支配各个 Swarmbot 以及有效共享 bot swarm 中的信息。这使攻击者能够快速发现、共享和关联漏洞，然后改变攻击方法以更好地利用发现的漏洞。

社会工程学攻击可能会更智能：智能设备或与用户交互的其他家用系统将不再是单纯的攻击目标，而是可能会成为深度攻击的铺路石。黑客可以利用有关用户的重要上下文信息（包括日常生活、习惯或财务信息）更成功地发起社会工程学攻击。更智能的攻击带来的后果就不是关闭安全系统、禁用相机或劫持智能设备那么简单了，它可能还会辅助攻击者勒索其他数据或盗窃凭证。

OT 边缘勒索攻击可能成为新现实：勒索软件在不断演变。随着 IT 系统与运营技术 (OT) 系统（尤其是关键基础设施）的日趋融合，将有更多数据、设备和（更严重的）普通人的生活面临风险。勒索、诽谤和抹黑都是勒索软件攻击者惯用的手段。未来，随着 OT 边缘的现场设备和传感器（包括关键基础设施）逐渐成为该领域网络犯罪分子的目标，人们的生活也将受到威胁。

计算性能创新也将成为攻击目标

其他类型的攻击也将开始抬头，这些攻击瞄准了计算机性能提升技术和连接创新成果，尤其是有利可图的技术。攻击者将会借此攻占新的领域，用****的新犯罪手段向防御者发起挑战。

**加密货币挖矿：如果网络犯罪分子想要通过 ML 和 AI 功能扩展未来的攻击，就不得不考虑处理能力。通过入侵边缘设备，劫持其处理能力，网络犯罪分子将能够处理大量数据，并深入了解边缘设备的使用模式。此外，这还可以让攻击者更有效地进行加密货币挖矿。由于 CPU 的使用直接影响着*终用户的工作站体验，被劫持计算资源的受感染 PC 很容易被暴露，但入侵辅助设备就没那么明显了。

通过卫星传播攻击：卫星系统和整个电信网络的连通性对攻击者来说也是一块诱人的肥肉。随着新型通信系统的扩展及其对基于卫星的系统网络的依赖性增强，网络犯罪分子可能会从这种融合性开始下手。结果可想而知，通过入侵卫星基站，利用基于卫星的网络传播恶意软件，黑客可能会大规模攻击数百万互联用户，或发起阻碍重要通信的 DDoS 攻击。

量子计算威胁：从网络安全的角度来看，由于量子计算未来*终能够危及加密的有效性，它可能会带来新的风险。量子计算机的巨大算力可能会帮助破解一些非对称加密算法。因此，组织应该利用加密敏捷性原则，逐渐过渡到抗量子加密算法，以确保当前和未来信息获得妥善保护。虽然普通网络犯罪分子接触不到量子计算机，但是一些***黑客可以获得这些资源。因此，如果现在不采用加密敏捷性做好防范，*终可能会栽大跟头。

AI 将成为抵御未来攻击的关键

随着这些预测的攻击趋势逐渐成为现实，资源商品化并成为暗网的一种服务或开源工具包的一部分只是时间问题。只有技术、人才、培训与合作多措并施，才能更好地抵御这些类型的未来攻击。

发展人工智能：人工智能的发展对于未来防御不断演变的攻击至关重要。人工智能将需要演进到下一代，包括将基于 ML 的本地学习节点整合到类似于人类神经系统的集成式系统中。我们必须要开发能够监控、预测和防御攻击的 AI 增强技术，因为未来的网络攻击将在几秒钟内发生。人的主要作用是确保安全系统获得足够的情报，从而不仅可以主动应对攻击，而且还可以实际预测并避免攻击。

伙伴关系在未来至关重要：组织不能仅靠一己之力抵御网络攻击。他们需要知道在遭到攻击时应向谁报告，以便正确共享“指纹”，方便执法部门开展工作。网络安全厂商、威胁研究组织和其他行业组织需要相互合作以共享信息，并配合执法部门捣毁黑客基础设施，以防其未来再次发起攻击。网络攻击不分国界，打击网络犯罪也要超越国界，只有我们共同努力，才能打赢这场网络安全保卫战。

赋能安全团队：我们可以将威胁情报团队研究的攻击者策略、技术和规程 (TTP)（如）输入到 AI 系统中，为攻击模式检测提供支持。同样，当活跃威胁热图发出预警后，智能系统应该能够主动混淆网络目标，在攻击路径上放置诱人的诱饵。*终，组织可以在对方实施**反情报工作之前做出响应，从而让安全团队保持主动优势。这种培训能够使安全团队成员在保护网络的同时提高技能。

———————————————————————————————————

IT解决方案：

下一代防火墙部署场景：化繁为简、加密云接入、可视化与自动化、默认FortiEDR和FortiXDR保护会自动检测并拦截本文中描述的攻击，且无需进行其他更新
以更低的复杂性提供业内****的威胁防护和性能、网络与安全的融合、集成安全架构、多重检查引擎、统一控制管理、**威胁防御、内置反病毒引擎、终端测的安全防护、全自动威胁检测、全自动威胁调查、全自动威胁响应

飞塔防火墙服务：应用控制、Web过滤、反病毒、FortiCloud 沙箱、入侵防御、病毒爆发防护服务、内容消除与重建、IP 信誉和反僵尸网络

品类：零信任网络访问(ZTNA)、下一代防火墙、FortiClient终端安全、FortiManager集中管理平台 、 FortiAuthenticator身份管理平台、HPC基础架构、雾计算基础架构、网络安全生态系统、集成式安全方法、入侵防御系统、网络访问控制、智能边缘、自动化安全架构

方案适用机型：

机框设备：FortiGate 7060E 、FortiGate 7040E 、FortiGate 7030E 、FortiGate 5001E
超高端设备：FortiGate 6300F6301F6500F6501F
高端设备：FortiGate 3980E、FortiGate 3960E 、FortiGate 3800D 、FortiGate 3700DFortiGate 3600E 、FortiGate 3400E、FortiGate 3200D、FortiGate 3100D 、FortiGate 3000D 、FortiGate 2500E、FortiGate 2000E、FortiGate 1500D 、FortiGate 1200D 、FortiGate 1000D
中端设备：FortiGate 900D 、FortiGate 800D 、FortiGate 600E、FortiGate 500E 、FortiGate 400E 、FortiGate 300E、FortiGate 200E 、FortiGate 100E
入门级设备：FortiGate 80E、FortiGate 60E、FortiGate 50E、FortiGate 30E 、FortiGate 60D – Rugged
Virtual Machines：FortiGate-VM00 、FortiGate-VM01, -VM01V 、FortiGate-VM02, -VM02V、FortiGate-VM04, -VM04V 、FortiGate-VM08, -VM08V 、FortiGate-VM16, -VM16V 、FortiGate-VM32, -VM32V 、FortiGate-VMUL, -VMULV

专有型号/系列：FortiOS 7.0、Fortinet SASE、FortiXDR

服务区域：

四川 飞塔 Fortinet：成都 飞塔 Fortinet、绵阳 飞塔 Fortinet、自贡 飞塔 Fortinet、攀枝花 飞塔 Fortinet、泸州 飞塔 Fortinet、德阳 飞塔 Fortinet、

广元 飞塔 Fortinet、遂宁 飞塔 Fortinet、内江飞塔 Fortinet、乐山 飞塔 Fortinet、资阳 飞塔 Fortinet、宜宾 飞塔 Fortinet、南充 飞塔 Fortinet、

达州 飞塔 Fortinet、雅安 飞塔 Fortinet、阿坝藏族羌族自治州飞塔 Fortinet、凉山彝族自治州 飞塔 Fortinet、广安 飞塔 Fortinet、巴中 飞塔 Fortinet、眉山 飞塔 Fortinet

重庆 飞塔 Fortinet

贵州飞塔 Fortinet：贵阳飞塔 Fortinet、遵义飞塔 Fortinet、铜仁飞塔 Fortinet、安顺飞塔 Fortinet、毕节飞塔 Fortinet 、六盘水飞塔 Fortinet、黔南州飞塔 Fortinet、黔西南州飞塔 Fortinet 、黔东南州飞塔 Fortinet

云南飞塔 Fortinet：昆明飞塔 Fortinet 、曲靖飞塔 Fortinet 、玉溪飞塔 Fortinet 、昭通飞塔 Fortinet 、临沧飞塔 Fortinet 、保山飞塔 Fortinet 、

丽江飞塔 Fortinet 、普洱飞塔 Fortinet、红河哈尼飞塔 Fortinet、德宏飞塔 Fortinet、楚雄飞塔 Fortinet 、文山飞塔 Fortinet 、

西双版纳飞塔 Fortinet 、怒江飞塔 Fortinet

西藏自治区飞塔 Fortinet：拉萨飞塔 Fortinet、昌都飞塔 Fortinet、林芝飞塔 Fortinet、山南飞塔 Fortinet、日喀则飞塔 Fortinet、那曲飞塔 Fortinet、阿里飞塔 Fortinet

更多机型和方案请咨询

成都科汇科技有限公司 — 专业安全服务商。

无论您的IT架构是 本地化、云端、还是混和云 都能提供一站式安全方案。

地址：四川省成都市人民南路四段一号时代数码大厦18F

电话咨询热线：400-028-1235

手机：180 8195 0517（微信同号 ）

本文章为转发的公开信息，如有相关侵权，敬请联系上述联系方式即可删除。