当FortiGuard实验室预测智能边缘被

FortiGuard实验室预测：智能边缘被利用将显著改变未来络攻击的速度和规模

2020 年的种种事件表明，黑客能够以我们日常生活中发生的巨变为契机，发起前所未有的大规模攻击。在 2021 年及以后，随着新型智能边缘兴起，我们将迎来另一个重大转变。这一转变不仅与远程联的最终用户和设备有关，如果黑客也盯上这些新兴边缘，则除了会产生新的攻击向量外，受损设备还会齐齐 叛变 ，利用 5G 速度之便反攻受害者。为了防患未然，我们必须将所有边缘整合到一个规模更大的集成式、自动化安全架构平台中，且该平台可跨核心络、多云环境、分支机构和远程办公环境无缝运行。

Derek Manky，

FortiGuard 全球威胁研究与响应实验室安全洞察与全球威胁联盟负责人

Fortinet FortiGuard 全球威胁情报和研究团队近日发布了对 2021 年度及以后的威胁形势的预测结果。

络黑客将利用智能边缘、5G 设备以及先进的计算能力，以前所未有的速度和规模掀起一波新的高级威胁浪潮。此外，攻击者将继续集中火力攻击和利用新兴边缘环境（如远程办公）甚至是新的 OT 边缘环境，而不再是仅瞄准核心络。

而作为防守的一方，企业必须要未雨绸缪，提前规划，利用强大的人工智能 预计今年可达13.38亿元(AI) 和机器学习(ML) 快速进行威胁防护、检测和响应。随着攻击速度的不断提高，综合性实用威胁情报的价值日趋凸显，对提高组织的实时防御能力十分重要。

智能边缘机遇与挑战并存

近几年来，传统的络边界已被多种边缘环境、WAN、多云、数据中心、远程工作者和物联所打破，而每种环境都有其独特的风险。令络犯罪分子窃喜的是，在这些边缘全部互连之际，许多组织为了追求性能和数字化转型而牺牲了集中可视性和统一控制。因此，络攻击者企图利用这些环境升级攻击手法，并借着 5G 的速度和规模为非作歹。

木马演变，瞄准边缘：虽然最终用户及其家用设备已经成为络犯罪分子的目标，但老辣的攻击者只把他们当作进一步行动的跳板。攻击者往往会小心筹谋，从远程工作人员家庭络发起企业络攻击（尤其是在摸清使用趋势的情况下），以免引起怀疑。最终，他们会利用高级恶意软件通过新 EAT（边缘访问木马）发现更有价值的数据和趋势，并执行入侵性活动，例如从本地络拦截请求，以入侵其他系统或注入其他攻击命令。

基于边缘的 Swarm 攻击：受损的新 5G 设备会为更高阶的威胁敞开大门。络犯罪分子在开发和部署 方面得了进展。这些攻击将被劫持的设备划分为多个子组，每个子组都具有专门的技能。他CPLD的使用时1大特点们将目标络或设备作为一个系统单元，实时共享情报，以动态精调攻击。Swarm 技术需要使用很高的处理能力来支配各个 Swarmbot 以及有效共享 bot swarm 中的信息。这使攻击者能够快速发现、共享和关联漏洞，然后改变攻击方法以更好地利用发现的漏洞。

社会工程学攻击可能会更智能：智能设备或与用户交互的其他家用系统将不再是单纯的攻击目标，而是可能会成为深度攻击的铺路石。黑客可以利用有关用户的重要上下文信息（包括日常生活、习惯或财务信息）更成功地发起社会工程学攻击。更智能的攻击带来的后果就不是关闭安全系统、禁用相机或劫持智能设备那么简单了，它可能近日还会辅助攻击者勒索其他数据或盗窃凭证。

OT 边缘勒索攻击可能成为新现实：勒索软件在不断演变。随着 IT 系统与运营技术 (OT) 系统（尤其是关键基础设施）的日趋融合，将有更多数据、设备和（更严重的）普通人的生活面临风险。勒索、诽谤和抹黑都是勒索软件攻击者惯用的手段。未来，随着 OT 边缘的现场设备和传感器（包括关键基础设施）逐渐成为该领域络犯罪分子的目标，人们的生活也将受到威胁。

计算性能创新也将成为攻击目标

其他类型的攻击也将开始抬头，这些攻击瞄准了计算机性能提升技术和连接创新成果，尤其是有利可图的技术。攻击者将会借此攻占新的领域，用前所未有的新犯罪手段向防御者发起挑战。

高级加密货币挖矿：如果络犯罪分子想要通过 ML 和 AI 功能扩展未来的攻击，就不得不考虑处理能力。通过入侵边缘设备，劫持其处理能力，络犯罪分子将能够处理大量数据，并深入了解边缘设备的使用模式。此外，这还可以让攻击者更有效地进行加密货币挖矿。由于 CPU 的使用直接影响着最终用户的工作站体验，被劫持计算资源的受感染 PC 很容易被暴露，但入侵辅助设备就没那么明显了。

通过卫星传播攻击：卫星系统和整个电信络的连通性对攻击者来说也是一块诱人的肥肉。随着新型通信系统的扩展及其对基于卫星的系统络的依赖性增强，络犯罪分子可能会从这种融合性开始下手。结果可想而知，通过入侵卫星基站，利用可用于柔性、透明的高抗冲气动管基于卫星的络传播恶意软件，黑客可能会大规模攻击数百万互联用户，或发起阻碍重要通信的 DDoS 攻击。

量子计算威胁：从络安全的角度来看，由于量子计算未来最终能够危及加密的有效性，它可能会带来新的风险。量子计算机的巨大算力可能会帮助破解一些非对称加密算法。因此，组织应该利用加密敏捷性原则，逐渐过渡到抗量子加密算法，以确保当前和未来信息获得妥善保护。虽然普通络犯罪分子接触不到量子计算机，但是一些国家级黑客可以获得这些资源。因此，如果现在不采用加密敏捷性做好防范，最终可能会栽大跟头。

AI 将成为抵御未来攻击的关键

随着这些预测的攻击趋势逐渐成为现实，资源商品化并成为暗的一种服务或开源工具包的一部分只是时间问题。只有技术、人才、培训与合作多措并施，才能更好地抵御这些类型的未来攻击。

发展人工智能：人工智能的发展对于未来防御不断演变的攻击至关重要。人工智能将需要演进到下一代，包括将基于 ML 的本地学习节点整合到类似于人类神经系统的集成式系统中。我们必须要开发能够监控、预测和防御攻击的 AI 增强技术，因为未来的络攻击将在几秒钟内发生。人的主要作用是确保安全系统获得足够的情报，从而不仅可以主动应对攻击，而且还可以实际预测并避免攻击。

伙伴关系在未来至关重要：组织不能仅靠一己之力抵御络攻击。他们需要知道在遭到攻击时应向谁报告，以便正确共享 指纹 ，方便执法部门开展工作。络安全厂商、威胁研究组织和其他行业组织需要相互合作以共享信息，并配合执法部门捣毁黑客基础设施，以防其未来再次发起攻击。络攻击不分国界，打击络犯罪也要超越国界，只有我们共同努力，才能打赢这场络安全保卫战。

赋能安全团队：我们可以将威胁情报团队研究的攻击者策略、技术和规程 (TTP)（如）输入到 AI 系统中，为攻击模式检测提供支持。同样，当活跃威胁热图发出预警后，智能系统应该能够主动混淆络目标，在攻击路径上放置诱人的诱饵。最终，组织可以在对方实施任何反情报工作之前做出响应，从而让安全团队保持主动优势。这种培训能够使安全团队成员在保护络的同时提高技能。

关于 FortiGuard Labs

（FortiGuard全球威胁研究与响应实验室）

FortiGuard Labs 是 Fortinet 的威胁情报与研究机构，其使命是向 Fortinet 客户提供业内一流的威胁情报，帮助他们免受恶意活动和复杂络攻击的侵害。它由业内威胁猎人、研究员、分析师、工程师和数据科学家组成，他们在全球各地专门成立的威胁研究实验室中工作。FortiGuard Labs 在数百家情报共享合作伙伴的支持下，使用数百万个络传感器持续监控全球的攻击面。它使用人工智能 (AI) 和其他创新技术来分析和处理信息，并利用这些数据追捕新威胁。这些努力最终凝聚成了一份份及时、实用的威胁情报，助力 Fortinet 不断更新安全产品，开展威胁研究以帮助客户更好地了解所面临的威胁及攻击者的作案手段，并通过专业咨询服务来帮助客户确定和改善组织安全状态。