當前位置:首頁 > 芯聞號 > 美通社全球TMT
[導讀] AITM 網(wǎng)絡釣魚、商業(yè)電子郵件泄露、憑證收集和竊取成為企業(yè)面臨的主要云威脅 北京2024年10月10日 /美通社/ -- 今天,各組織對于數(shù)字資產(chǎn)保護的重視前所未見。在云計算和生成式 AI 等創(chuàng)新技術推動企業(yè)發(fā)展的同時,企業(yè)必須充...

IBM發(fā)布最新云威脅態(tài)勢報告:憑證盜竊仍是主要攻擊手段,企業(yè)亟需強健的云安全框架

AITM 網(wǎng)絡釣魚、商業(yè)電子郵件泄露、憑證收集和竊取成為企業(yè)面臨的主要云威脅

北京2024年10月10日 /美通社/ -- 今天,各組織對于數(shù)字資產(chǎn)保護的重視前所未見。在云計算和生成式 AI 等創(chuàng)新技術推動企業(yè)發(fā)展的同時,企業(yè)必須充分了解隨之增長的網(wǎng)絡威脅復雜性,并思考如何應對這些威脅。作為全球領先的安全、云計算、AI 和企業(yè)服務提供商,IBM 倡導其全球客戶采取積極主動的方法,將安全嵌入業(yè)務的方方面面。

IBM發(fā)布最新云威脅態(tài)勢報告:憑證盜竊是主要攻擊手段,企業(yè)亟需強健的云安全框架

IBM發(fā)布最新云威脅態(tài)勢報告:憑證盜竊是主要攻擊手段,企業(yè)亟需強健的云安全框架

為此,《2024 年 IBM X-Force 云威脅態(tài)勢報告》深入探討了企業(yè)當前面臨的影響最大的安全風險,以及為何針對云環(huán)境的安全緩解策略至關重要?;谕{情報、事件響應活動以及與 Cybersixgill 和 Red Hat Insights 的合作,IBM X-Force 團隊可提供關于攻擊者如何利用中間人攻擊 (AITM)、商業(yè)郵件泄露 (BEC) 以及其他方法破壞云基礎架構的獨特見解。

例如,今年的報告指出,網(wǎng)絡攻擊者已經(jīng)了解到憑證是云環(huán)境的關鍵所在,以及其在暗網(wǎng)市場的受歡迎程度。因此,攻擊者正在使用網(wǎng)絡釣魚、鍵盤記錄、水坑攻擊和暴力破解來獲取憑據(jù)。此外,報告關于暗網(wǎng)的研究發(fā)現(xiàn),信息竊取程序被廣泛用于竊取特定云平臺和服務的憑證。

今年報告的其他重要發(fā)現(xiàn)揭示了針對云環(huán)境的復雜攻擊方法和途徑,包括:

  • 網(wǎng)絡釣魚是主要的初始訪問媒介。在過去兩年中,網(wǎng)絡釣魚占云相關事件的 33%,攻擊者通常利用網(wǎng)絡釣魚,并使用中間人攻擊 (AITM) 技術收集憑證。
  • 商業(yè)電子郵件泄露 (BEC) 攻擊的目標是憑證。BEC 攻擊是指攻擊者假冒受害組織或其他可信組織內(nèi)部人員的電子郵件帳戶,在過去兩年中,此類攻擊占攻擊事件數(shù)的 39%。攻擊者通常通過網(wǎng)絡釣魚攻擊收集憑證,從而接管電子郵件帳戶,并進一步開展惡意活動。
  • 盡管市場趨于飽和,但暗網(wǎng)對云憑證的需求仍在持續(xù)。雖然暗網(wǎng)市場中 SaaS 平臺的總體提及率與 2023 年相比下降了 20%,但通過泄露的云憑證獲取訪問權仍是第二常見的初始訪問媒介,占比為 28%。

AITM 網(wǎng)絡釣魚導致商業(yè)電子郵件泄露和憑證被收集

AITM 網(wǎng)絡釣魚是一種復雜的網(wǎng)絡釣魚攻擊形式,攻擊者將自己置于受害者和合法實體中間,從而攔截或操縱通信。這類攻擊特別危險,因為它可以繞過某些形式的多因子認證(MFA),成為網(wǎng)絡犯罪分子的強大工具。

一旦進入受害者的環(huán)境,攻擊者就會設法實施破壞。X-Force 觀察到的最常見的兩種行為是 BEC 攻擊 (39%) 和憑證收集 (11%)。例如,攻擊者入侵云端托管的電子郵件平臺后,可執(zhí)行多項任務,如攔截敏感通信、操縱金融交易,或使用入侵的電子郵件帳戶實施進一步攻擊。

將安全威脅情報加入員工培訓的內(nèi)容中,是企業(yè)抵御AITM 在內(nèi)的網(wǎng)絡釣魚攻擊的關鍵。企業(yè)需要培訓員工準確識別網(wǎng)絡釣魚詭計、欺騙性電子郵件和可疑鏈接,并報告給 IT 或安全團隊。另一種有效的抵御策略是部署先進的電子郵件過濾和保護工具,借助AI檢測并阻止網(wǎng)絡釣魚企圖、惡意鏈接和附件,避免其進入最終用戶環(huán)境。此外,無密碼身份驗證選項(如二維碼或 FIDO2 身份驗證)也有助于防范 AITM 網(wǎng)絡釣魚攻擊。

通過云憑證獲取訪問權成為網(wǎng)絡攻擊的"成本效益"

2024 年,暗網(wǎng)上每個被泄露云憑證的平均價格為 10.23 美元,比 2022 年下降了 12.8%。加上暗網(wǎng)市場上 SaaS 平臺的總體提及率下降了 20%,這可能表明對此類憑證的需求已經(jīng)飽和。不過,這也反映出攻擊者在攻擊前和攻擊期間可利用的此類憑證越來越多。因此,超過四分之一的云相關事件涉及使用有效憑證,使其成為第二大最常見的初始攻擊媒介,也就不足為奇了。隨著云憑證的出售價格下降,攻擊者通過使用有效憑證登錄來實施入侵,變得更具"成本效益"(也更隱蔽)。 

此外,攻擊者仍在廣泛使用間諜軟件從云服務中竊取憑據(jù),以達成惡意目的,并非法牟取經(jīng)濟利益。這一威脅凸顯了企業(yè)面臨的網(wǎng)絡安全風險。企業(yè)需要一個強有力的解決方案,發(fā)現(xiàn)來自明網(wǎng)、深網(wǎng)和暗網(wǎng)的操縱者、惡意軟件和數(shù)據(jù),并進行索引編制和跟蹤。及早發(fā)現(xiàn)被泄露的憑證后,企業(yè)可以迅速采取應對措施,如重置密碼和更改訪問控制,以防止未來可能發(fā)生的泄露。

企業(yè)需要更穩(wěn)健的云安全框架

隨著企業(yè)越來越多地將關鍵業(yè)務數(shù)據(jù)從內(nèi)部遷移到云環(huán)境,云安全對商業(yè)環(huán)境的重要性不言而喻。在此過程中,網(wǎng)絡威脅的環(huán)境也在不斷演變,攻擊者正在積極尋找機會破壞企業(yè)的云基礎架構,特別是處理敏感業(yè)務數(shù)據(jù)的基礎架構。企業(yè)對云基礎架構的依賴越大,攻擊者可利用的攻擊面也就越大,因此云安全比以往任何時候都更為重要。

只要受害者的云環(huán)境仍可通過有效憑證訪問,網(wǎng)絡犯罪分子就會繼續(xù)通過網(wǎng)絡釣魚、商業(yè)電子郵件泄露 (BEC) 或在暗網(wǎng)出售等方式,尋找并利用這些憑證來從事惡意活動或進行惡意操控。IBM 此前發(fā)布的《2024 年數(shù)據(jù)泄露成本》報告中顯示,企業(yè)面臨的財務影響和業(yè)務中斷仍在持續(xù)增加。

這說明,云憑證盜竊已經(jīng)帶來從知識產(chǎn)權失竊到勒索軟件部署的廣泛影響。攻擊者可以在未被發(fā)現(xiàn)的情況下繼續(xù)利用有效憑證,并繞過標準安全措施,這讓基于憑證的攻擊成為企業(yè)面臨的重大威脅。

通過實施整體方法來保護云安全,包括保護數(shù)據(jù)、采用身份和訪問管理 (IAM) 策略、主動管理風險,以及隨時準備好應對云事件,企業(yè)有備無患地保護其云基礎架構和服務,并降低基于憑證的攻擊所帶來的總體風險。

關于IBM

IBM 是全球領先的混合云、人工智能及企業(yè)服務提供商,幫助超過 175 個國家和地區(qū)的客戶,從其擁有的數(shù)據(jù)中獲取商業(yè)洞察,簡化業(yè)務流程,降低成本,并獲得行業(yè)競爭優(yōu)勢。金融服務、電信和醫(yī)療健康等關鍵基礎設施領域的超過 4000 家政府和企業(yè)實體依靠 IBM 混合云平臺和紅帽 OpenShift 快速、高效、安全地實現(xiàn)數(shù)字化轉型。IBM 在人工智能、量子計算、行業(yè)云解決方案和企業(yè)服務方面的突破性創(chuàng)新為我們的客戶提供了開放和靈活的選擇。對企業(yè)誠信、透明治理、社會責任、包容文化和服務精神的長期承諾是 IBM 業(yè)務發(fā)展的基石。了解更多信息,請訪問:https://www.ibm.com/cn-zh 


 

 

本站聲明: 本文章由作者或相關機構授權發(fā)布,目的在于傳遞更多信息,并不代表本站贊同其觀點,本站亦不保證或承諾內(nèi)容真實性等。需要轉載請聯(lián)系該專欄作者,如若文章內(nèi)容侵犯您的權益,請及時聯(lián)系本站刪除。
換一批
延伸閱讀

9月2日消息,不造車的華為或將催生出更大的獨角獸公司,隨著阿維塔和賽力斯的入局,華為引望愈發(fā)顯得引人矚目。

關鍵字: 阿維塔 塞力斯 華為

加利福尼亞州圣克拉拉縣2024年8月30日 /美通社/ -- 數(shù)字化轉型技術解決方案公司Trianz今天宣布,該公司與Amazon Web Services (AWS)簽訂了...

關鍵字: AWS AN BSP 數(shù)字化

倫敦2024年8月29日 /美通社/ -- 英國汽車技術公司SODA.Auto推出其旗艦產(chǎn)品SODA V,這是全球首款涵蓋汽車工程師從創(chuàng)意到認證的所有需求的工具,可用于創(chuàng)建軟件定義汽車。 SODA V工具的開發(fā)耗時1.5...

關鍵字: 汽車 人工智能 智能驅動 BSP

北京2024年8月28日 /美通社/ -- 越來越多用戶希望企業(yè)業(yè)務能7×24不間斷運行,同時企業(yè)卻面臨越來越多業(yè)務中斷的風險,如企業(yè)系統(tǒng)復雜性的增加,頻繁的功能更新和發(fā)布等。如何確保業(yè)務連續(xù)性,提升韌性,成...

關鍵字: 亞馬遜 解密 控制平面 BSP

8月30日消息,據(jù)媒體報道,騰訊和網(wǎng)易近期正在縮減他們對日本游戲市場的投資。

關鍵字: 騰訊 編碼器 CPU

8月28日消息,今天上午,2024中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會開幕式在貴陽舉行,華為董事、質量流程IT總裁陶景文發(fā)表了演講。

關鍵字: 華為 12nm EDA 半導體

8月28日消息,在2024中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會上,華為常務董事、華為云CEO張平安發(fā)表演講稱,數(shù)字世界的話語權最終是由生態(tài)的繁榮決定的。

關鍵字: 華為 12nm 手機 衛(wèi)星通信

要點: 有效應對環(huán)境變化,經(jīng)營業(yè)績穩(wěn)中有升 落實提質增效舉措,毛利潤率延續(xù)升勢 戰(zhàn)略布局成效顯著,戰(zhàn)新業(yè)務引領增長 以科技創(chuàng)新為引領,提升企業(yè)核心競爭力 堅持高質量發(fā)展策略,塑強核心競爭優(yōu)勢...

關鍵字: 通信 BSP 電信運營商 數(shù)字經(jīng)濟

北京2024年8月27日 /美通社/ -- 8月21日,由中央廣播電視總臺與中國電影電視技術學會聯(lián)合牽頭組建的NVI技術創(chuàng)新聯(lián)盟在BIRTV2024超高清全產(chǎn)業(yè)鏈發(fā)展研討會上宣布正式成立。 活動現(xiàn)場 NVI技術創(chuàng)新聯(lián)...

關鍵字: VI 傳輸協(xié)議 音頻 BSP

北京2024年8月27日 /美通社/ -- 在8月23日舉辦的2024年長三角生態(tài)綠色一體化發(fā)展示范區(qū)聯(lián)合招商會上,軟通動力信息技術(集團)股份有限公司(以下簡稱"軟通動力")與長三角投資(上海)有限...

關鍵字: BSP 信息技術
關閉