破壞網絡犯罪需要公私合作和信息共享

當我們回顧 2022 年時，我們已經看到惡意行為者不斷想出新的方法來大規模地將技術武器化，以造成更多的破壞和破壞。

危險無處不在，而且更加頻繁。我們特別關注威脅的數量和種類，包括勒索軟件即服務 (RaaS) 和針對以前不太常規的目標的新型攻擊。

越來越多的網絡犯罪是由高度組織化的團體而非個人經營的大企業。就像神話中的九頭蛇一樣，砍掉其中一個組織的負責人（即只是阻止一些低級操作員進入他們的軌道）并不能解決問題；關鍵是破壞網絡本身。這是一項艱巨的任務且需要廣泛的合作。

網絡犯罪網絡和網絡犯罪即服務

預計到 2022 年，攻擊者的攻擊前偵察和武器化將會增加。這將為犯罪即服務 (CaaS) 的增長速度更快打開大門。

事實證明，對網絡犯罪的預測是準確的。FortiGuard Labs 團隊在 2022 年上半年記錄了 10,666 個新的勒索軟件變體，而 2021 年下半年僅為 5,400 個。發現的新勒索軟件變體數量幾乎增加了 100%。RaaS 在暗網上的流行度上升是新勒索軟件變種突然增加的主要原因。

RaaS 是造成勒索軟件變體爆炸式增長的主要原因，勒索軟件的支付也在上升。根據美國財政部金融犯罪執法網絡(FinCEN) 的數據，美國金融機構在 2021 年花費了近 12 億美元用于可能的勒索軟件支付。

這是前一年的兩倍多，如果這種趨勢繼續下去，2022 年的結果將會更高。

目前的預測表明，CaaS 市場將在 2023 年及以后急劇增長，威脅參與者很快就能訂閱新的漏洞、服務和結構化程序。

我們還預測，威脅行為者將很快能夠訪問更多現成的“即服務”產品。這意味著更多各級網絡犯罪分子將能夠發起更復雜的攻擊，而無需首先投入時間和金錢來制定自己的策略。

此外，生產和提供“CaaS”攻擊組合對于經驗豐富的黑客來說是一種直接、高效且可重復的賺錢方式，這意味著商業模式會帶來回報。為 2023 年及以后出現的增強型 CaaS 目錄做好準備。

協作是關鍵

怎么強調都不為過：破壞網絡犯罪網絡的關鍵是私營和公共部門之間的合作。一個例證是世界經濟論壇的打擊網絡犯罪伙伴關系 (PAC) 正在做的事情。為了應對大流行期間網絡犯罪活動前所未有的指數級發展，PAC 專注于將商業部門的數字知識和數據與政府部門的威脅信息相融合，以幫助破壞網絡犯罪生態系統。

如果使用全球戰略和協調一致的努力來消除通信障礙，那么克服保護黑客的限制會更容易。破壞不良行為者并摧毀攻擊基礎設施是每個人的責任，這需要與其他組織建立穩固、可靠的合作伙伴關系。

網絡罪犯像做生意一樣經營他們的業務；因此，越能讓他們重建、改變他們的策略并重新開始，數字資產就會越好。

不僅要阻止攻擊的發生，而且還想消滅網絡犯罪分子并讓他們修改操作方式，這會耗費他們的精力、時間和資源。在組織之間共享可操作的威脅情報并影響未來如何緩解網絡威脅至關重要。

實踐中的公私合作 

最近的非洲網絡激增行動就是一個關于如何利用這種合作來破壞網絡犯罪網絡的例子。國際刑警組織、FortiGuard Labs 和其他國際刑警組織私人合作伙伴之間的合作促成了 Cyber Surge 行動的成功，并將情報傳播給了非洲地區的幾個執法組織。

FortiGuard Labs 等合作伙伴根據惡意軟件、僵尸網絡和命令與控制 (C2) 的基礎設施研究提供了可操作的威脅情報，包括整個非洲的 C2 和惡意軟件受害者。

2022 年 7 月開始的非洲網絡激增行動匯集了來自 27 個國家/地區的執法 (LE) 官員。他們就國際刑警組織私人合作伙伴提供的可操作情報進行了近四個月的合作。

通過國際刑警組織、AFRIPOL 和參與國之間的協調努力，該行動針對非洲的網絡犯罪分子和受損的網絡基礎設施。成員國能夠識別出 1,000 多個惡意 IP 地址、暗網市場和特定攻擊者。

非洲網絡激增行動是一個很好的例子，說明可靠合作伙伴之間的聯合行動和共享威脅行為者的威脅情報如何提高整個地區的網絡彈性。它還表明需要網絡安全教育和培訓來彌合網絡技能差距和有效打擊大規模網絡犯罪。

協作是關鍵

沒有人知道打擊網絡犯罪的一切，但戰斗中的每個人都有一些智慧可以為更大的知識庫做出貢獻。正如網絡犯罪網絡變得越來越強大一樣，私營公司和執法機構之間的協作策略也必須如此。

破壞網絡犯罪網絡需要大規模合作。