IBM報告發現網絡犯罪分子越來越多地利用合法用戶身份
IBM今天發佈的年度X-Force威脅情報指數報告強調,隨着網絡犯罪分子繼續危害全球用戶,正在出現全球性身份危機。根據 IBM、Red Hat 和 Intezer 每天跟蹤的超過 1500 億次安全事件的洞察和觀察,該報告發現,網絡犯罪分子正在尋找更多機會登錄,而不是通過有效賬戶入侵企業網絡。
從邏輯上講,無需黑客入侵就能訪問賬戶比黑客入侵賬戶要容易得多,報告指出,獲取憑據是威脅行爲者的首選。
IBM 發現,2023 年信息竊取型惡意軟件的數量增長了 266%,這說明威脅行爲者對登錄憑證的需求有多大。信息竊取惡意軟件,顧名思義,旨在竊取個人身份信息,如電子郵件、社交媒體和消息應用程序憑證、銀行詳細信息和加密錢包數據。
報告中提到的"易進入"路徑是一種較難發現的路徑。根據 X-Force 的報告,由攻擊者使用有效賬戶引發的重大事件,與一般事件相比,安全團隊採取的應對措施要複雜近 200%,防禦者需要區分網絡上的合法用戶活動和惡意用戶活動。
惡意行爲者和威脅組織還喜歡以關鍵基礎設施組織爲目標,X-Force去年應對的攻擊中有70%是針對高價值基礎設施目標的。在X-Force應對的攻擊中,近85%是通過利用面向公衆的應用程序、網絡釣魚電子郵件和使用有效賬戶造成的。
人工智能是 2023 年科技界的熱門話題,對網絡犯罪分子來說也是如此,報告解釋說,網絡犯罪分子現在正在利用人工智能來提高投資回報。
報告認爲,正如勒索軟件隨着Windows Server佔據市場主導地位而興起,商業電子郵件泄露詐騙隨着Microsoft 365而興起,加密劫持隨着基礎設施即服務市場的整合而興起一樣,這種模式很可能會延伸到人工智能領域。
X-Force 大膽地宣稱,一旦人工智能市場的主導地位確立,即"單一技術的市場份額接近 50%,或者市場整合到三種或三種以下技術時",人工智能作爲網絡犯罪分子使用的攻擊面可能會出現類似的成熟。報告稱,現在是企業在網絡犯罪分子擴大活動規模之前保護其人工智能模型的時候了。
報告中的其他發現還包括:對手喜歡歐洲,去年近三分之一的攻擊都以歐洲國家爲目標。令人驚訝的是,X-Force 發現去年網絡釣魚攻擊的數量比 2022 年減少了 44%,但鑑於人工智能現在可以加快攻擊速度,這種情況可能會發生變化。