2024-12-22 17:07:06 科技 4754阅读
用户坐在计算机前的插图,计算机前有几行二进制代码,后面有“黑客”一词。图片来源:
路透社
据Fortinet称,近年来,网络犯罪分子更加关注侦察阶段,从而更快、更准确地实施有针对性的攻击。该公司还注意到暗网市场上自动黑客工具的增长。 CaaS(攻击服务)市场上广泛出售大量攻击方法和代码,例如网络钓鱼工具包、勒索软件即服务(RaaS - 提供孵化勒索软件分发服务)、DDoS-as-a-Service(提供DDoS攻击服务)。 此前专家称勒索软件攻击泛滥,最近则得益于RaaS的发展。其中,提供这项服务的臭名昭著的黑客组织就是Lockbit。该组织扮演提供和运营恶意代码基础设施的角色,也称为运营商。他们只接受每起勒索案件收益的 20%。剩下的80%则被附属机构瓜分,这些附属机构是专门进行入侵、传播恶意代码的组织。 10月份的统计数据也显示,漏洞利用工具的买卖市场十分活跃,其代码已达200万个。美元。漏洞利用是指利用软件漏洞的工具,被网络犯罪分子买卖,以实施未经授权的访问、窃取数据等非法行为。他们在许多暗网论坛和匿名 Telegram 频道上做广告。 “一些网络犯罪团伙正在依靠人工智能来升级 CaaS,使我们我担心这种趋势会变得更强。我们预测攻击者将利用 LLM 大语言模型的自动化输出来增强 CaaS 和市场开发,例如社交媒体侦察并将这些信息自动化到完整的网络钓鱼工具包中。”该安全公司的代表说道。 Nguyen 先生Fortinet 越南国家总监 Gia Duc 评论说,网络犯罪分子总是找到新的方法来攻击组织,但机会也有很多网络安全社区可以合作,分享对黑客下一步行动的预测,并计划有效地破坏他们的活动“没有任何组织或安全团体可以单独阻止网络违规犯罪。通过整个行业的共同努力和共享信息,我们可以更好地应对网络对手。”他说。Diep Anh
