卡巴斯基研究人員介紹了他們對高級持續(xù)性威脅（APT）的展望，定義了2023年將出現(xiàn)的威脅格局的變化。在對未來一年的預(yù)測中，包括針對衛(wèi)星技術(shù)、郵件服務(wù)器的攻擊、破壞性攻擊和數(shù)據(jù)泄漏的增加、針對無人機的黑客攻擊以及下一次大規(guī)模的網(wǎng)絡(luò)間諜攻擊。

2022年的政治動蕩帶來了一種轉(zhuǎn)變，這種轉(zhuǎn)變將在未來幾年的網(wǎng)絡(luò)安全中產(chǎn)生反響，并對未來復(fù)雜攻擊的發(fā)展產(chǎn)生直接影響。2023年的預(yù)測基于卡巴斯基全球研究與分析團隊（GReAT）的專業(yè)知識以及今年在跟蹤900多個APT組織時所看到的活動情況。

下一個WannaCry和無人機的近距離黑客攻擊

據(jù)統(tǒng)計，大規(guī)模和影響重大的網(wǎng)絡(luò)疫情通常每6到7年發(fā)生一次。上一次這樣的事件是臭名昭著的WannaCry勒索軟件蠕蟲，它利用極其強大的EternalBlue漏洞自動傳播到易受攻擊的計算機上?？ò退够芯咳藛T認為，下一次類似“WannaCry”的事件在2023年發(fā)生的可能性很高。此類事件發(fā)生的一個潛在原因是，世界上最復(fù)雜的威脅行為者可能至少擁有一個合適的漏洞利用程序，而當前的全球緊張局勢顯著增加了發(fā)生影子經(jīng)紀式黑客和泄密事件的可能性。

專家認為，重大轉(zhuǎn)變也將反映在新型被攻擊目標和攻擊場景中，明年，我們可能會看到大膽的攻擊者和擅長混合物理和網(wǎng)絡(luò)入侵的專家，利用無人機進行近距離黑客攻擊。一些可能的攻擊場景包括在無人機上安裝工具，收集WPA握手數(shù)據(jù)，從而離線破解WiFi密碼，甚至在受限制的區(qū)域投放惡意USB密鑰，希望路人會撿起它們并將其插入計算機。

其他2023年高級威脅預(yù)測還包括：

·SIGINT投放的惡意軟件

這是可以想象的最強大的攻擊媒介之一，即在互聯(lián)網(wǎng)主干網(wǎng)的關(guān)鍵位置使用服務(wù)器，實施服務(wù)器端攻擊，這類攻擊可能在明年增強。雖然這些攻擊極難發(fā)現(xiàn)，但卡巴斯基研究人員認為，它們將變得更加普遍，并將導(dǎo)致更多的發(fā)現(xiàn)。

·破壞性攻擊增加

鑒于當前的政治氣候，卡巴斯基專家預(yù)計，干擾性和破壞性網(wǎng)絡(luò)攻擊的數(shù)量將創(chuàng)下紀錄，影響到政府部門和關(guān)鍵行業(yè)?？赡芷渲杏幸徊糠植粫惠p易追蹤到被認為是網(wǎng)絡(luò)事件，而是看起來像是隨機事件。其余的攻擊將采取偽勒索軟件攻擊或黑客操作的形式，為其真正的攻擊者提供合理的推諉。針對民用基礎(chǔ)設(shè)施的高調(diào)網(wǎng)絡(luò)攻擊，如電網(wǎng)或公共廣播，也可能成為目標，還有水下電纜和光纖分配中心，這些都很難防御。

·郵件服務(wù)器成為優(yōu)先的被攻擊目標

郵件服務(wù)器包含關(guān)鍵情報，因此APT行為者對其極感興趣，這類服務(wù)器具有可以想象的最大攻擊面。此類軟件的市場領(lǐng)導(dǎo)者已經(jīng)面臨關(guān)鍵漏洞的利用，而2023年將是所有主要電子郵件程序的零日漏洞之年。

·APT攻擊目標轉(zhuǎn)向衛(wèi)星技術(shù)、生廠商和運營商

以Viasat事件為例，憑借現(xiàn)有的能力，有證據(jù)表明APT能夠攻擊衛(wèi)星。APT威脅行為者未來可能會越來越多地將注意力轉(zhuǎn)向?qū)πl(wèi)星技術(shù)的操縱和干擾——使這些技術(shù)的安全性變得更加重要。

·黑客攻擊和數(shù)據(jù)泄露成為最新潮流

2022年爆發(fā)的新形式的混合沖突涉及大量黑客和泄密行動。隨著APT行為者泄露有關(guān)競爭威脅組織的數(shù)據(jù)或傳播信息，這些問題將在未來一年持續(xù)存在。

·更多的APT組織將從Cobaltstrike轉(zhuǎn)向其他替代方案

CobaltStrike是一種紅隊工具，已成為APT行為者者和網(wǎng)絡(luò)犯罪集團的首選工具。隨著它受到防御者的如此多的關(guān)注，攻擊者很可能會轉(zhuǎn)向新的替代品，如Brute Ratel C4、Silver、Manjusaka或Ninja，所有這些都提供新功能和更先進的規(guī)避技術(shù)。

“很明顯，2022年世界地緣政治秩序發(fā)生了重大變化，并迎來了一個不穩(wěn)定的新時代。我們的一部分預(yù)測集中在這種不穩(wěn)定性將如何轉(zhuǎn)化為邪惡的網(wǎng)絡(luò)活動，而其他預(yù)測則反映了我們對攻擊者將探索哪些新的攻擊媒介的看法。更好的準備意味著更好的彈性，我們希望我們對未來的評估將使防御者能夠加強他們的系統(tǒng)，更有效地抵御網(wǎng)絡(luò)攻擊，”卡巴斯基安全高級安全研究員Ivan Kwiatkowski表示。

APT預(yù)測的開發(fā)要歸功于卡巴斯基在世界各地使用的威脅情報服務(wù)。要閱讀完整版報告，請訪問Securelist。

這些預(yù)測是卡巴斯基安全公告（KSB）的一部分，卡巴斯基安全公告是一系列關(guān)于網(wǎng)絡(luò)安全世界關(guān)鍵變化的年度預(yù)測和分析文章。點擊這里查看其它KSB文章。

要回顧卡巴斯基專家對2022年高級針對性威脅局勢的預(yù)測，請閱讀我們上一年度的報告。