Help net security發佈了一篇基本安全問題仍然是企業最大的威脅
網路犯罪者發現更多機會通過合法的帳戶“登入”而不是入侵企業網路,這使得這種策略成為了威脅者的首選武器,根據 IBM 的 2024 X-Force 威脅情報指數。
對關鍵基礎設施的攻擊揭示了行業的錯誤做法
在對關鍵部門的近 85% 的攻擊中,如果採取了補丁、多因素身份驗證或最小權限原則,就可以減輕妥協的風險,這表明安全行業歷史上所描述的“基本安全”可能比宣傳的更難實現。X-Force Red 滲透測試的參與表明,安全配置錯誤佔了識別出的總暴露的 30%,觀察到超過 140 種攻擊者可以利用配置錯誤的方式。
對企業的勒索軟件攻擊在去年下降了近 12%,因為大型組織選擇不支付和解密,而是重建其基礎設施。隨著這種反彈可能影響敵人對加密為基礎的勒索的收入預期,X-Force 觀察到以前專門從事勒索軟件的組織轉向了信息竊取者。
X-Force 的分析預計,當一種生成式 AI 技術接近 50% 的市場佔有率或者市場壟斷到三種或更少的技術時,可能會觸發對這些平台的大規模攻擊。
“雖然‘安全基礎’沒有像‘AI 引擎攻擊’那樣引起很多關注,但企業最大的安全問題仍然是基本的和已知的,而不是新穎的和未知的”,IBM 諮詢的全球管理合夥人兼 IBM X-Force 的負責人 Charles Henderson 說。“身份被反覆用來對付企業,這個問題將隨著敵人投資於 AI 來優化這種策略而惡化。”
全球身份危機將加劇
利用有效的帳戶已成為網路犯罪者的最小阻力路徑,今天在暗網上有數十億個被盜的憑證可供訪問。在 2023 年,X-Force 看到攻擊者越來越多地投資於獲取用戶身份的行動,信息竊取惡意軟件的數量增加了 266%,旨在竊取個人身份信息,如電子郵件、社交媒體和消息應用程序的憑證、銀行詳細信息、加密錢包數據等。
這種對用戶在線活動的廣泛涉入,在 FBI 和歐洲執法機構於 2023 年 4 月摧毀了一個全球網絡犯罪論壇時得到了證實,該論壇收集了超過 8000 萬個用戶帳戶的登錄詳細信息。
這種對攻擊者來說“容易進入”的方式,對於企業來說卻更難發現,並引發了昂貴的反應。根據 X-Force 的數據,由於使用有效帳戶造成的重大事件,與平均事件相比,安全團隊需要採取近 200% 更複雜的反應措施,因為防禦者需要區分網絡上的合法和惡意用戶活動。事實上,IBM 的 2023 數據泄露成本報告發現,由於被盜或受損的憑證造成的數據泄露,需要大約 11 個月的時間來檢測和恢復,這是所有感染向量中最長的反應生命週期。
詳情請看: