【2023網安預測】網絡犯罪即服務興起　俄羅斯將狙擊亞太區?

勒索軟件、數據洩露、黑客攻擊，2022 年的網絡威脅仍然層出不窮。踏入 2023 年，網絡安全趨勢將會如何呢？小編整合了不同網絡安全解決方案供應商的預測，他們不約而同認為「網絡犯罪即服務」及地緣政治，將加速網絡攻擊，改變黑客組織的「財路」，俄羅斯發動的網絡戰或會延伸至亞太區，而身分認證攻擊，亦會繼續成為常見的攻擊手段。

CaaS 興起     黑客老手變賣家

科技進步不止方便普羅大眾，同時令網絡攻擊者的攻擊成本降低、攻擊方式更加先進。FortiGuard Labs、Splunk 及 Barracuda 均認為，隨著勒索軟件即服務（RaaS）的商業模式日漸興起，越來越多額外攻擊媒介，將透過暗網（dark web）以服務形式出現，促使網絡犯罪即服務（CaaS）擴張。

日後網絡攻擊者毋須再事先投入時間和資源，制訂自己獨有的攻擊計劃，而可輕鬆利用一站式產品，配合不同的技術水平，即可發動攻擊，將加速網絡攻擊的數量及成效。至於對經驗老到的網路犯罪分子而言，建立及出售攻擊組合即服務，更是一條簡單、快速且可重複的「財路」。

FortiGuard Labs 認為，除勒索軟件和其他惡意軟件即服務可供銷售外，其他另類的獨立新服務也將冒起，包括「偵察即服務」，在暗網聘用「偵探」來收集特定目標的情報，包括攻擊藍圖、機構的安全模式、關鍵網絡安全人員、對方擁有的伺服器數量、已知的外部漏洞，甚至供予出售的外洩認證資料等。而「洗錢即服務」（LaaS）亦可能很快成為主流，即自動化服務將取代人手處理的錢騾招攬活動，透過加密貨幣交易所轉移資金，使洗錢流程更快、更難追蹤。

政治網絡戰持續    俄羅斯向亞太區報復

俄烏戰爭於 2022 年初爆發，網絡戰是其中一個常見的攻擊手段，俄羅斯作為主要網絡強國，首次同時進行破壞性攻擊、網絡間諜活動和信息行動。Wiperware、 WhisperGate、Caddy Wiper 等惡意軟件在戰事期間陸續出現，可見勒索軟件等網絡攻擊，已不只應用於商業世界，政府和國家都會成為攻擊目標，Splunk 更形容關鍵基礎設施將被武器化以干擾政治。

Mandiant 預計，烏克蘭未來會進行破壞性攻擊，俄羅斯則或會透過破壞性戰略或拉攏黑客周邊組織；Barracuda 亦估計，隨著地緣政治衝突持續，黑客會利用 Wiperware 攻擊其他國家，懷有政治動機的黑客，亦會尋求更多手段發動攻勢。

對於亞太地區的網絡安全，Mandiant 亦作出多項預測。俄烏戰爭爆發後，俄羅斯被多個亞太地區國家實施制裁，遂將該批國家列為「不友好國家／地區」。Mandiant 估計與俄羅斯關聯的發動者，將展開報復性網絡攻擊，並將攻擊目標升級至針對亞太地區的機構。

此外，幾個東南亞國家計畫於 2023 年進行重要的選舉，包括柬埔寨、馬來西亞、緬甸及泰國，過去網絡間諜活動組織對東南亞選舉都甚感興趣。如菲律賓選舉於 2022 年舉行，政府稱自動化選舉系統的攻擊次數達到了 20,000 次，故相信 2023 年的選舉將可能會成為主要目標。

身份認證的重要性    MFA 疲勞攻擊更常見

網絡攻擊者已從獲取端點控制，轉向獲取使用者憑證與帳戶存取權，令使用者在機構內的身分，變得比使用者的端點存取權更加重要。Barracuda 認為，接管帳戶（Account Takeover）攻擊成為最常見而有效的的攻擊手段，隨著雙重驗證廣泛被使用、MFA 疲勞攻擊 （Multifactor Authentication Fatigue）變得更常見，以及一次性密碼（TOTP）更容易受到社交工程攻擊。

Mandiant 則認為，今年將看到網絡攻擊者主要透過商品資訊竊取器，以及企業內部數據進行入侵，並從營運上收集到的資訊，以繞過多種身分認證（MFA）來竊取使用者身分。

以上三點為部份解決方案供應商對今年網絡安全趨勢的主要預測，網絡安全解決方案在 2023 年，將繼續提倡零信任原則，並預期無密碼驗證將由消費者進一步擴展到企業。至於企業方面，仍要繼續竭力加強員工網絡安全意識，減少人為風險。如果想進一步了解各大供應商的預測，可瀏覽以下連結。

Barracuda：https://bit.ly/3jFTQYr

FortiGuard：https://bit.ly/3I8XPH1

Mandiant：https://bit.ly/3Cb0ufQ

Splunk：https://bit.ly/3hLYVh8

相關文章：【後疫情時代】提防國家級黑客？2023年5大網絡安全風險預測