导览

近期，全球网络安全领航者Fortinet公布了《2024年网络威胁趋势预测报告》，这份报告由Fortinet的全球威胁情报与研究部门（FortiGuard Labs）精心编制，深入剖析了网络犯罪的新纪元，探索了技术创新如何重塑攻击格局，分享了值得密切关注的最新威胁动态，并提供了组织构建网络安全防线的建议。

2023年网络安全概览与关键预测回顾

Fortinet曾在《2023年网络威胁趋势预测报告》中前瞻性地揭示了网络威胁的演变轨迹，包括高级持续性网络犯罪活动的复杂性和针对性增强，网络犯罪集团间的地盘争夺日益激烈，以及人工智能在攻击策略中的应用带来的颠覆性变化。回顾2023年的网络安全态势，我们可以看到以下几个显著特征：

• 高级持续性威胁（APT）的持续增长：APT活动呈现出显著上升的趋势。据MITRE跟踪的138个APT组织统计，约有41个（约占30%）在上半年处于活跃状态。Fortinet的报告进一步指出，截至上半年末，勒索软件活动数量较年初暴增13倍，尽管有78%的企业管理者声称已做好抵御勒索软件的准备，但仍有近半数企业成为了攻击的目标。

• 攻击目标多样性的提升：网络犯罪集团不再局限于特定行业，而是广泛扩展至医疗保健、公用事业、金融、石油和天然气以及运输等多个领域。攻击手段不仅限于数据加密，更多地转向敲诈勒索，同时供应链攻击也成为了一种常见策略，旨在破坏关键服务和日常运营，引发重大影响。

• 边缘攻击的盛行：边缘攻击的数量持续攀升，攻击者尝试利用各种手段，如Flipper Zero等工具，入侵物联网设备，并通过受害者的手机和笔记本电脑执行任意命令。网络犯罪集团之间的竞争愈发激烈，采用多种战术组合部署不同勒索软件变体，以期在短时间内渗透同一目标。

• 洗钱服务的衰落：传统的洗钱方法再次受到推崇，而依赖新型“混合洗钱技术”的服务逐渐失去吸引力。由于执法机构对比特币混合器的打击，使得此类服务的受欢迎度下降，促使黑客群体转向更为传统的洗钱途径。

• AI的恶意应用：AI武器化现象日益加剧，从干扰社交工程检测到利用AI生成虚假音频、视频等深度伪造技术，网络犯罪分子正在运用AI技术实施多种形式的恶意活动。随着网络犯罪即服务（CaaS）市场扩张和生成式AI的兴起，攻击手段变得更为便捷高效，仅需一次点击即可发动攻击，大大提升了攻击效率。

2024年网络安全展望

展望未来，Fortinet预测网络威胁将展现出全新的态势。以下几大趋势值得全球安全团队密切关注：

• 升级的攻击预设步骤：随着勒索软件攻击的增多，网络犯罪分子将采取更加复杂和精细的策略，扩大目标范围，特别是针对医疗保健、公用事业、制造业和金融业等关键基础设施，利用这些高价值目标获取巨大利益。同时，攻击手段将从单纯的加密转向拒绝服务攻击和敲诈勒索，以实现更大的破坏力和利润。

• 零日漏洞的隐秘价值：随着组织业务系统的复杂度增加，发现和利用软件漏洞的机会增多。未公开披露的零日漏洞对攻击者而言成为极具吸引力的目标，因其价值高且易于利用，可能导致巨额勒索。安全团队需加强监测和响应能力，同时不应忽视“N-days”漏洞，它们同样构成威胁。

• 内部威胁的上升：组织安全措施的升级和新技术的应用虽增强了防御，但也为外部攻击者提供了从内部渗透的机会。生成式AI技术的滥用，如声音克隆等，使攻击者能够利用伪造的音频诱使目标执行敏感操作，导致信息泄露或资金转移。招募即服务模式的兴起将使攻击者获取更多内部信息，以制定更精准的攻击策略。

• 事件驱动的攻击浪潮：随着重大国际活动如2024年巴黎奥运会的临近，网络犯罪分子将利用这一时机，发起更具针对性的攻击。攻击者可能利用生成式AI技术制造骗局，针对参会者和观众实施诈骗，同时，依赖技术的赛事系统也可能成为攻击目标。

• 缩小攻击范围的战略：面对不断扩大的攻击范围，防御者将寻求精简策略，专注于关键领域的防护，以提高防御效率和针对性。通过优化资源分配和策略，缩小攻击面，以对抗网络威胁。

增强整体防御弹性

网络犯罪已成为全球性问题，对个人和社会造成深远影响。为了应对不断演进的威胁态势，组织需提升预测能力和响应速度，构建更灵活的防御体系。这包括：

• 建立网络弹性文化：通过全面的网络安全教育和定制化的安全意识培训，让所有员工认识到自身在保护网络安全中的角色。
• 弥补技能缺口：招聘新人才，减轻IT和安全团队的压力，提高应对威胁的能力。
• 强化威胁情报共享：促进信息交流与合作，加快防御措施的部署和应对策略的更新。

获取完整报告

欲深入了解上述预测及其详细分析，请点击并注册下载《Fortinet 2024年网络威胁趋势预测报告》全文。