高級持續性網絡犯罪數量激增：

2024年，高級持續性威脅（APT）組織憑借其高度的(de)環境适應性，繼續在(zài)網絡空間中保持高度活躍。據MITRE最新追蹤數據顯示，約三分之(zhī)一(yī / yì ／yí)的(de)APT組織至今仍頻繁發起攻擊，給全球網絡安全帶來(lái)了(le／liǎo)嚴重威脅。這(zhè)些組織不(bù)僅具備高超的(de)技術能力，還善于(yú)利用社會工程學手段，滲透進目标系統内部，竊取敏感信息或進行破壞活動。

攻擊者大(dà)肆收攬新穎TTP工具：

在(zài)過去的(de)一(yī / yì ／yí)年裏，攻擊者不(bù)僅持續依賴少數久經實戰的(de)TTP工具集，更開始拓展TTP工具集範圍，特别是(shì)借助人(rén)工智能（AI）和(hé / huò)其他(tā)新興技術的(de)力量，推出(chū)更多新穎的(de)技術手段。例如，利用AI技術生成逼真的(de)網絡釣魚郵件，誘騙用戶點擊惡意鏈接或下載惡意軟件。這(zhè)些新工具的(de)出(chū)現，使得攻擊更加難以(yǐ)防範和(hé / huò)檢測。

人(rén)工智能成爲(wéi / wèi)網絡犯罪分子(zǐ)的(de)“得力助手”：

人(rén)工智能技術的(de)快速發展爲(wéi / wèi)網絡犯罪分子(zǐ)提供了(le／liǎo)新的(de)攻擊手段。從更高效地(dì / de)收集數據到(dào)利用大(dà)型語言模型（LLM）制作逼真的(de)網絡釣魚通信，AI已成爲(wéi / wèi)網絡犯罪分子(zǐ)手中的(de)“快捷”工具。這(zhè)些技術的(de)應用不(bù)僅提高了(le／liǎo)攻擊的(de)成功率，還加速了(le／liǎo)惡意軟件變體的(de)開發速度，使得防禦者難以(yǐ)跟上(shàng)攻擊的(de)節奏。

勒索軟件攻擊再升級，關鍵行業受損嚴重：勒索軟件一(yī / yì ／yí)直是(shì)網絡犯罪分子(zǐ)的(de)重要(yào / yāo)手段之(zhī)一(yī / yì ／yí)。2024年，勒索軟件攻擊呈現出(chū)更加激進和(hé / huò)破壞性的(de)趨勢。攻擊者不(bù)僅将目标鎖定在(zài)關鍵行業與運營領域，還借助破壞性極強的(de)工具對受害者造成難以(yǐ)逆轉的(de)永久性損害。這(zhè)些攻擊不(bù)僅給受害者帶來(lái)了(le／liǎo)巨大(dà)的(de)經濟損失，還嚴重影響了(le／liǎo)其正常運營和(hé / huò)聲譽。

重大(dà)事件成網絡犯罪“可乘之(zhī)機”：

重大(dà)事件和(hé / huò)地(dì / de)緣政治事件曆來(lái)都是(shì)網絡犯罪分子(zǐ)觊觎的(de)目标。2024年，随着全球各界對巴黎奧運會的(de)濃厚興趣，攻擊者紛紛利用這(zhè)些事件驅動型機會發起攻擊。他(tā)們通過僞造官方網站、發送虛假郵件等方式，誘騙用戶洩露個(gè)人(rén)信息或下載惡意軟件，從而(ér)實施進一(yī / yì ／yí)步的(de)攻擊。

攻擊鏈專業化趨勢顯現，CaaS市場崛起：

近年來(lái)，網絡犯罪分子(zǐ)在(zài)攻擊鏈的(de)初期偵察階段和(hé / huò)武器化階段投入了(le／liǎo)更多時(shí)間和(hé / huò)精力。他(tā)們通過收集目标信息、分析漏洞等方式，制定更爲(wéi / wèi)精确的(de)攻擊計劃。這(zhè)種趨勢爲(wéi / wèi)網絡犯罪即服務（CaaS）市場的(de)崛起創造了(le／liǎo)有利條件。未來(lái)，随着CaaS市場的(de)不(bù)斷發展壯大(dà)，更多專業的(de)攻擊服務提供商将湧現出(chū)來(lái)，爲(wéi / wèi)網絡犯罪分子(zǐ)提供更加強大(dà)的(de)支持。

雲環境成網絡攻擊“重災區”：

随着雲計算技術的(de)廣泛應用和(hé / huò)普及，雲環境已成爲(wéi / wèi)網絡犯罪分子(zǐ)關注的(de)焦點之(zhī)一(yī / yì ／yí)。據報告指出(chū)，78%的(de)企業已部署混合雲或多雲戰略，爲(wéi / wèi)攻擊者提供了(le／liǎo)更多的(de)攻擊機會和(hé / huò)入侵途徑。未來(lái)，雲應用程序将越來(lái)越頻繁地(dì / de)遭受攻擊，包括數據洩露、服務中斷等。因此，防禦者必須加強對雲環境的(de)安全防護，确保數據的(de)機密性、完整性和(hé / huò)可用性。

暗網上(shàng)自動化黑客工具增多，攻擊門檻降低：

過去幾年間，CaaS市場迅速擴張，許多攻擊媒介和(hé / huò)相關代碼如網絡釣魚工具包、勒索軟件即服務（RaaS）、分布式拒絕服務（DDoS）即服務等均可通過該市場輕松獲取。未來(lái)，随着AI技術的(de)不(bù)斷發展，攻擊者将借助大(dà)型語言模型的(de)自動化輸出(chū)優勢爲(wéi / wèi)CaaS産品增添助力。這(zhè)将導緻暗網上(shàng)可購買的(de)CaaS産品數量不(bù)斷增加，爲(wéi / wèi)攻擊者創造更多有利可圖的(de)機會。因此，防禦者必須加強對CaaS市場的(de)監管和(hé / huò)打擊力度，切斷攻擊者的(de)供應鏈條。

網絡攻擊與真實世界威脅“聯手”：

近年來(lái)，網絡犯罪分子(zǐ)已不(bù)再滿足于(yú)傳統攻擊策略，而(ér)是(shì)開展更爲(wéi / wèi)缜密的(de)初期偵察，并轉而(ér)利用精心策劃的(de)攻擊手段力求成功滲透高價值目标。未來(lái)，随着攻擊劇本的(de)不(bù)斷成熟和(hé / huò)完善，網絡犯罪分子(zǐ)可能将網絡攻擊與真實世界物理威脅相結合，以(yǐ)造成更大(dà)的(de)破壞和(hé / huò)影響。例如，他(tā)們可能以(yǐ)關鍵基礎設施爲(wéi / wèi)目标，操縱電網、工業控制系統等，破壞或中斷公共服務運營。因此，防禦者必須迅速調整防護策略，加強跨領域協作，以(yǐ)應對來(lái)自網絡空間和(hé / huò)真實世界兩大(dà)層面的(de)各類威脅。

投入更多資源于(yú)網絡安全技術的(de)深度研發中，不(bù)僅緻力于(yú)現有技術的(de)優化，還要(yào / yāo)積極探索前沿技術如人(rén)工智能、機器學習等在(zài)網絡安全領域的(de)應用。此外，構建智能化的(de)威脅檢測與響應系統至關重要(yào / yāo)，通過大(dà)數據分析、行爲(wéi / wèi)模式識别等技術，實現對網絡威脅的(de)精準預測和(hé / huò)快速響應。同時(shí)，加強數據加密技術的(de)研發，确保數據傳輸和(hé / huò)存儲的(de)安全性，并密切關注量子(zǐ)計算等新技術可能對加密技術帶來(lái)的(de)挑戰。

2.全面提升員工安全意識與技能

需定期開展網絡安全意識培訓，不(bù)僅普及基礎安全知識，還要(yào / yāo)結合最新網絡威脅案例，提升員工的(de)警覺性和(hé / huò)應對能力；同時(shí)引入模拟攻擊演練，讓員工在(zài)真實或模拟環境中體驗網絡攻擊，加深他(tā)們對安全威脅的(de)理解；并建立安全知識分享平台，鼓勵員工交流安全經驗和(hé / huò)最佳實踐，營造良好的(de)安全文化氛圍。

3.建立健全應急響應與恢複機制

制定詳盡的(de)網絡安全應急預案，明确各環節職責和(hé / huò)操作流程，以(yǐ)确保在(zài)發生安全事件時(shí)能迅速啓動并有效執行；同時(shí)，定期組織應急演練以(yǐ)檢驗預案可行性和(hé / huò)團隊協同能力，并不(bù)斷優化完善預案；此外，還建立了(le／liǎo)災難恢複計劃，旨在(zài)遭受嚴重網絡攻擊或系統故障時(shí)迅速恢複業務運行，最大(dà)限度減少損失。

4.深化國(guó)際合作，共同應對網絡威脅

加強與國(guó)際網絡安全組織的(de)合作與交流，通過分享情報和(hé / huò)最佳實踐，共同提升全球網絡安全水平；積極參與國(guó)際網絡安全标準和(hé / huò)規範的(de)制定，推動構建更完善的(de)網絡安全法律體系；并協調跨國(guó)網絡安全行動，攜手打擊網絡犯罪和(hé / huò)恐怖主義活動，堅決維護網絡空間的(de)和(hé / huò)平與安全。

來(lái)源：Fortinet