去年，Karspersky也做了2022年度的預(yù)測。但自去年的預(yù)測以來，世界發(fā)生了巨大的變化。地緣政治格局仍在持續(xù)不斷的變化，但網(wǎng)絡(luò)攻擊卻與之相反——它仍是一個持續(xù)的危險，而且沒有任何消退的現(xiàn)象。無論身處何處，世界各地的人們都應(yīng)該為網(wǎng)絡(luò)安全事件做好準(zhǔn)備。對此，一項有益的工作就是設(shè)法預(yù)見未來網(wǎng)絡(luò)威脅的發(fā)展趨勢以及可能發(fā)生的重大事件。

　　Karspersky將注意力轉(zhuǎn)向了未來，報告指出了2023年可能看到的發(fā)展與事件。

　　破壞性攻擊的興起

　　歷史表明，地緣政治的變化總是會轉(zhuǎn)化為網(wǎng)絡(luò)活動的增加——有時是出于收集情報的目的，有時是作為外交信號的一種方式。隨著東西方之間的沖突水平加劇，Karspersky預(yù)計2023年將出現(xiàn)前所未有的嚴(yán)重的網(wǎng)絡(luò)攻擊行為。

　　具體而言，預(yù)計明年出現(xiàn)的破壞性網(wǎng)絡(luò)攻擊數(shù)量將創(chuàng)紀(jì)錄，并且影響政府部門和一些重要行業(yè)。值得注意的是，一部分網(wǎng)絡(luò)攻擊很可能難以追蹤，不易被定為網(wǎng)絡(luò)攻擊事件，從而看起來更像是隨機(jī)事故。其余的攻擊將采取偽勒索軟件攻擊或黑客活動的形式，以便為真正的攻擊者提供合理的推諉。

　　此外，還有可能會發(fā)生一些針對重要民用基礎(chǔ)設(shè)施（例如能源電網(wǎng)或公共廣播）的網(wǎng)絡(luò)攻擊。由于面對物理破壞行為時，水下電纜和光纖集成器特別難以保護(hù)，因此，它們也是一個值得關(guān)注的問題。

　　郵件服務(wù)器成為優(yōu)先目標(biāo)

　　在過去的幾年里，Karspersky發(fā)現(xiàn)研究網(wǎng)絡(luò)安全脆弱性的人員越發(fā)地關(guān)注電子郵件軟件。這是因為它們代表了巨大的軟件棧、必須支持多種協(xié)議，并且必須面向互聯(lián)網(wǎng)才能正常運行。一些知名企業(yè)，如Microsoft Exchange和Zimbra都面臨著嚴(yán)重的漏洞（預(yù)認(rèn)證RCEs），在補丁可用之前，攻擊者有時就會大規(guī)模地利用這些漏洞。

　　事實上，對郵件軟件漏洞的研究才剛剛開始。郵件服務(wù)器面臨著雙重難題：一方面它是APT參與者感興趣的關(guān)鍵情報的避風(fēng)港，另一方面它也是可以想象到的最大的攻擊面。

　　對于所有主要的電子郵件軟件而言，2023年很可能是充斥著零日漏洞的一年。系統(tǒng)管理員應(yīng)當(dāng)立即對這些機(jī)器進(jìn)行監(jiān)視，因為即使是及時的補丁也不足以保護(hù)它們。

　　下一個WannaCry

　　據(jù)統(tǒng)計，一些規(guī)模最大、影響最大的網(wǎng)絡(luò)流行病每6-7年發(fā)生一次。這類事件的最近一次是臭名昭著的WannaCry勒索軟件蠕蟲，它利用極其強大的“EternalBlue”漏洞自動傳播到易受攻擊的機(jī)器上。

　　幸運的是，能夠生成蠕蟲的漏洞較為罕見的，并且需要滿足許多條件才能使用（如漏洞利用的可靠性、目標(biāo)機(jī)器的穩(wěn)定性等）。很難預(yù)測下次什么時候會發(fā)現(xiàn)這樣的bug，但Karspersky大膽猜測并將其標(biāo)記在明年。做出這一預(yù)測是因為，世界上最老練的行為者很可能至少擁有一種此類的漏洞，而當(dāng)前的緊張局勢極大地增加shadowbrokers式黑客入侵和泄密（見下文）發(fā)生的可能性。

　　APT目標(biāo)轉(zhuǎn)向衛(wèi)星技術(shù)、衛(wèi)星生產(chǎn)商和運營商

　　自美國戰(zhàn)略防御計劃（綽號“星球大戰(zhàn)”）考慮將軍事能力擴(kuò)展到包括太空技術(shù)以來，已經(jīng)過去了近40年。盡管這在1983年看來了似乎有點牽強，但事實上已經(jīng)有了幾次國家成功干擾繞地衛(wèi)星的實例。

　　如果Viasat事件是一個跡象，那么APT威脅行為者很可能在未來會越來越多地將注意力轉(zhuǎn)向操縱和干擾衛(wèi)星技術(shù)，從而使此類技術(shù)的安全性變得更加重要。

　　黑客入侵和泄密

　　顯而易見的是，一種新的混合沖突形式——“網(wǎng)絡(luò)戰(zhàn)”正在展開，其中黑客和泄密行動。

　　這種作案手法包括侵入目標(biāo)主體并公開內(nèi)部文件和電子郵件。勒索軟件組織已經(jīng)將這種策略作為對受害者施加壓力的一種方式，但APT可能會利用它來達(dá)到純粹的破壞目的。過去，APT參與者曾泄露競爭威脅集團(tuán)的數(shù)據(jù)，或創(chuàng)建網(wǎng)站傳播個人信息。雖然很難從旁觀者的角度評估它們的有效性，但毫無疑問，它們現(xiàn)在是未來威脅形勢的一部分，而2023年將會產(chǎn)生大量相關(guān)案例。

　　更多APT集團(tuán)將從CobaltStrike轉(zhuǎn)向其他替代品

　　2012年發(fā)布的CobalStrike是一個威脅模擬工具，旨在幫助了解攻擊者滲透網(wǎng)絡(luò)的方法。不幸的是，與Metasploit框架一起，它已經(jīng)成為網(wǎng)絡(luò)犯罪集團(tuán)和APT威脅行為者的首選工具。然而，Karspersky認(rèn)為一些威脅行為者將開始使用其他替代辦法。

　　其中一個替代方案是Brute Ratel C4，這是一個特別危險的商業(yè)攻擊模擬工具，因為它的設(shè)計避免了防病毒和EDR保護(hù)的檢測。另一個則是開源進(jìn)攻工具Sliver。

　　除了威脅行為者濫用的現(xiàn)成產(chǎn)品外，APT還可能利用其他工具。Manjusaka是其中之一，它被宣傳為CobaltStrike框架的仿造品。該工具的植入物是用Windows和Linux的Rust語言編寫的。用Golang編寫的C&C的全功能版本是免費的，可以使用自定義配置輕松生成新的植入物。另一個是Ninja，這是一個提供大量命令的工具，它允許攻擊者控制遠(yuǎn)程系統(tǒng)，避免檢測并深入目標(biāo)網(wǎng)絡(luò)內(nèi)部。

　　總的來說，Karspersky懷疑CobaltStrike受到了防御者的太多關(guān)注（特別是當(dāng)涉及到基礎(chǔ)設(shè)施時），APT將嘗試多樣化他們的工具集，以保持不被發(fā)現(xiàn)。

　　SIGINT-delivered惡意軟件

　　距離斯諾登曝光美國國家安全局使用的FoxAcid/Quantum黑客系統(tǒng)已經(jīng)過去了近10年。這些手段包括利用“與美國電信公司的合作關(guān)系”，將服務(wù)器放置在互聯(lián)網(wǎng)骨干網(wǎng)絡(luò)的關(guān)鍵位置，使它們能夠?qū)嵤┕簟＿@是可以想象的最強大的攻擊載體之一，因為它們允許受害者在沒有任何交互的情況下被感染。毫無疑問，許多組織為獲得這種能力而不懈努力。雖然大規(guī)模部署它需要少數(shù)人擁有的政治和技術(shù)力量，但就目前而言，類似量子的工具很可能將在地方層面實現(xiàn)。

　　這種攻擊極難發(fā)現(xiàn)，但Karspersky預(yù)測，它們變得越來越普遍，并將在2023年發(fā)現(xiàn)更多此類攻擊。

　　無人機(jī)黑客

　　盡管標(biāo)題聽起來十分華麗，但討論的并不是用來監(jiān)視甚至軍用的無人機(jī)的黑客攻擊。最后一個預(yù)測是：使用商業(yè)級無人機(jī)來實現(xiàn)近距離黑客攻擊。

　　年復(fù)一年，公眾可用的無人機(jī)已經(jīng)有了更遠(yuǎn)的射程和更強的能力。安裝一個惡意的Wi-Fi接入點或IMSI捕捉器并不費勁，或者只需足夠的工具，就能收集用于離線破解Wi-Fi密碼的WPA握手。另一種攻擊方案是使用無人機(jī)在限制區(qū)域放置惡意USB密鑰，希望路人會撿起它們并將其插入機(jī)器。總而言之，這將是一個很有前途的攻擊媒介，可能會被大膽的攻擊者或擅長物理入侵和網(wǎng)絡(luò)入侵并用的專家使用。

更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<