「在整個網路領域,我們觀察到令人不安的趨勢,即各種類型的(資安)威脅變得越來越普及,例如勒索軟體即服務、針對智慧邊緣設備的資安攻擊。」網路資安廠商Fortinet在本月公布的《2023全球資安威脅預測》裡寫道。
在《2023全球資安威脅預測》中,主要由Fortinet的旗下團隊FortiGuard Labs策畫,首先回顧今年常見的資安攻擊手法,並且接續提出2023年的資安威脅趨勢,可分成以下5點:
威脅1:「網路犯罪即服務」超難纏,手法、贖金持續攀升
網路犯罪即服務,意思是: 有經驗的網路犯罪者,向他人出售執行網路犯罪時所需要的工具和知識。 如此一來,其他網路犯罪者不需要在前期投入時間和資源來部署攻擊計畫。
網路犯罪者在RaaS(Ransomware-as-a-service,勒索軟體即服務)手法上日漸猖獗,2021下半年只有5,400個勒索軟體變種(variants),2022上半年則出現10,666個新的勒索軟體變種。
不僅如此,勒索「贖金」也持續攀升。根據美國金融犯罪執法局(FinCEN)報告指出,各組織在2021年上半年支付了近6億美元(換算約新台幣187億元)的贖金,幾乎超過前10年的總和。
對此,FortiGuard Labs預測未來將出現更多的網路犯罪者透過「暗網」(Dark Web)提供服務,除了出售勒索軟體與其他惡意軟體,也可能順勢發展出CaaS(Cybercrime-as-a-Service,網路犯罪即服務)的商業模式。
而對網路犯罪老手來說,打造與銷售「網路犯罪即服務」的攻擊產品,能夠以簡單、快速且重複性高的手法,輕鬆獲取高額利益與報酬。
2022.11.21林芷圓
資料來源:https://www.bnext.com.tw/article/72746/fortinet-cyber-threat-predictions-for-2023