目前,暗网上有数十亿个被泄露的凭据,这使其成为犯罪分子利用合法帐户的最简单途径。
信息窃取恶意软件旨在获取个人身份信息,例如电子邮件地址、社交网络和消息应用程序的密码、银行账户信息、加密货币钱包数据等,预计到 2023 年将增加 266%。
这表明攻击者在身份盗窃方面投入了更多资源。
攻击者使用合法帐户引发的重大攻击需要安全团队比一般事件复杂大约 200% 的响应程序,防御者必须辨别网络上的合法和恶意用户行为。
2023 年 4 月,美国联邦调查局 (FBI) 和欧洲执法部门捣毁了一个全球犯罪论坛,收集了超过 8000 万个帐户的登录凭据,从而明确了对用户在线行为的广泛监控。
只要对手使用生成式人工智能来使他们的攻击更加有效,基于身份的威胁就可能会不断增加。
X-Force 威胁情报团队表示:“2023 年,我们在暗网论坛上观察到了超过 800,000 个有关AI 和 GPT 的帖子,再次证实这些创新已经引起了网络犯罪分子的关注和兴趣”。
针对关键基础设施组织
大约 70% 的攻击的目标是关键基础设施公司。这是一个令人担忧的统计数据,表明网络犯罪分子正在押注这些高价值目标对正常运行时间的要求,以实现其目标。
网络钓鱼电子邮件、使用合法帐户以及利用面向公众的应用程序是超过 85% 的攻击的原因。
DHS CISA 报告称,2022 年针对政府机构、关键基础设施公司和州级政府机构的大多数成功攻击都是使用合法账户,后者给该行业带来了更高的风险。
报告还提到,安全行业对“基本安全”的传统看法可能并不那么可行,事实证明,通过使用补丁、多因素等措施,大约 85% 的针对重要部门的攻击可以避免妥协。身份验证,或最小权限原则。
用户身份的利用对组织构成严重威胁
“我们的研究结果表明,身份越来越多地被用作针对企业的武器,利用有效帐户并泄露凭证。
它还向我们表明,企业最大的安全担忧不是来自新颖或神秘的威胁,而是来自众所周知的和现有的威胁。” 阅读报告。
数据显示,英国令人震惊的 50% 网络攻击都是使用合法帐户作为攻击媒介,另外 25% 的案例包括使用面向公众的应用程序。
据 IBM 称,从上一年到 2023 年,欧洲因使用合法帐户而造成的攻击增加了 66%,使该地区成为全球最受攻击的地区。
该报告强调,近百分之一的网络攻击依赖合法帐户来获得初始访问权限,这对组织的恢复工作构成了严重障碍。
企业需要采取战略策略来应对这种危险,结合当代安全实践来降低风险并加强防御,以应对不断变化的网络攻击领域。
您可以使用Perimeter81 恶意软件防护来阻止恶意软件,包括特洛伊木马、勒索软件、间谍软件、rootkit、蠕虫和零日攻击。所有这些都极其有害,可能会造成严重破坏并损坏您的网络。
发表评论
您还未登录,请先登录。
登录