在不斷變化和演進的威脅環境中,攻擊者的動機保持不變。根據一份由Red Canary發布的報告,攻擊者使用的經典工具和技術保持一致,但也有一些值得注意的例外。
電子郵件轉發規則和雲帳戶:這兩個新的MITRE ATT&CK技術在2023年成為前十名。攻擊者利用電子郵件轉發規則來竊取敏感信息,將通信重定向到不容易被用戶查看的存檔文件夾,並試圖修改薪資或匯款目的地,將資金轉移到犯罪分子的帳戶。同時,隨著組織越來越多地採用軟件即服務(SaaS)來管理電子郵件、文件存儲和消息等關鍵生產力應用程序,雲帳戶的遭受到的攻擊也越來越多。在2023年,雲帳戶成為第四大常見的MITRE ATT&CK技術,檢測量增加了16倍,影響的客戶數量是2022年的三倍。
身份攻擊:儘管存在大量新的軟件漏洞,但在2023年,人類仍然是攻擊者利用的主要弱點。攻擊者利用身份來訪問雲服務API、執行薪資欺詐、發動勒索軟件攻擊等。隨著組織遷移到雲端並依賴越來越多的SaaS應用程序來管理和訪問敏感信息,身份是將所有這些系統聯繫在一起的紐帶。攻擊者迅速意識到,這些系統中包含了他們想要的信息,而有效且授權的身份是進入這些系統的最快捷和可靠的方式。
其他趨勢:報告還指出了一些影響威脅環境的更廣泛趨勢,例如生成式人工智能的出現、遠程監控和管理(RMM)工具濫用的持續突出、基於Web的載荷傳遞(如SEO中毒和惡意廣告)、多因素身份驗證(MFA)逃避技術的日益必要性,以及大膽但極其有效的社交工程方案,例如幫助台號詐騙。
總之,保持警惕,保護身份,並持續關注最新的威脅技術,以確保組織的安全。
詳情請看: