AITM 網(wǎng)絡(luò)釣魚���、商業(yè)電子郵件泄露����、憑證收集和竊取成為企業(yè)面臨的主要云威脅
北京2024年10月10日 /美通社/ -- 今天,各組織對于數(shù)字資產(chǎn)保護的重視前所未見��。在云計算和生成式 AI 等創(chuàng)新技術(shù)推動企業(yè)發(fā)展的同時�,企業(yè)必須充分了解隨之增長的網(wǎng)絡(luò)威脅復(fù)雜性,并思考如何應(yīng)對這些威脅�����。作為全球領(lǐng)先的安全�、云計算、AI 和企業(yè)服務(wù)提供商����,IBM 倡導(dǎo)其全球客戶采取積極主動的方法��,將安全嵌入業(yè)務(wù)的方方面面��。
IBM發(fā)布最新云威脅態(tài)勢報告:憑證盜竊是主要攻擊手段���,企業(yè)亟需強健的云安全框架
為此,《2024 年 IBM X-Force 云威脅態(tài)勢報告》深入探討了企業(yè)當前面臨的影響最大的安全風險���,以及為何針對云環(huán)境的安全緩解策略至關(guān)重要�����?���;谕{情報��、事件響應(yīng)活動以及與 Cybersixgill 和 Red Hat Insights 的合作����,IBM X-Force 團隊可提供關(guān)于攻擊者如何利用中間人攻擊 (AITM)、商業(yè)郵件泄露 (BEC) 以及其他方法破壞云基礎(chǔ)架構(gòu)的獨特見解���。
例如���,今年的報告指出��,網(wǎng)絡(luò)攻擊者已經(jīng)了解到憑證是云環(huán)境的關(guān)鍵所在�,以及其在暗網(wǎng)市場的受歡迎程度�����。因此����,攻擊者正在使用網(wǎng)絡(luò)釣魚、鍵盤記錄�����、水坑攻擊和暴力破解來獲取憑據(jù)�。此外,報告關(guān)于暗網(wǎng)的研究發(fā)現(xiàn)����,信息竊取程序被廣泛用于竊取特定云平臺和服務(wù)的憑證���。
今年報告的其他重要發(fā)現(xiàn)揭示了針對云環(huán)境的復(fù)雜攻擊方法和途徑�����,包括:
- 網(wǎng)絡(luò)釣魚是主要的初始訪問媒介�����。在過去兩年中�����,網(wǎng)絡(luò)釣魚占云相關(guān)事件的 33%�,攻擊者通常利用網(wǎng)絡(luò)釣魚,并使用中間人攻擊 (AITM) 技術(shù)收集憑證��。
- 商業(yè)電子郵件泄露 (BEC) 攻擊的目標是憑證����。BEC 攻擊是指攻擊者假冒受害組織或其他可信組織內(nèi)部人員的電子郵件帳戶,在過去兩年中���,此類攻擊占攻擊事件數(shù)的 39%���。攻擊者通常通過網(wǎng)絡(luò)釣魚攻擊收集憑證,從而接管電子郵件帳戶,并進一步開展惡意活動���。
- 盡管市場趨于飽和�����,但暗網(wǎng)對云憑證的需求仍在持續(xù)�����。雖然暗網(wǎng)市場中 SaaS 平臺的總體提及率與 2023 年相比下降了 20%�����,但通過泄露的云憑證獲取訪問權(quán)仍是第二常見的初始訪問媒介�����,占比為 28%�����。
AITM 網(wǎng)絡(luò)釣魚導(dǎo)致商業(yè)電子郵件泄露和憑證被收集
AITM 網(wǎng)絡(luò)釣魚是一種復(fù)雜的網(wǎng)絡(luò)釣魚攻擊形式�����,攻擊者將自己置于受害者和合法實體中間���,從而攔截或操縱通信。這類攻擊特別危險�����,因為它可以繞過某些形式的多因子認證(MFA)�����,成為網(wǎng)絡(luò)犯罪分子的強大工具��。
一旦進入受害者的環(huán)境�,攻擊者就會設(shè)法實施破壞。X-Force 觀察到的最常見的兩種行為是 BEC 攻擊 (39%) 和憑證收集 (11%)���。例如��,攻擊者入侵云端托管的電子郵件平臺后����,可執(zhí)行多項任務(wù)�,如攔截敏感通信����、操縱金融交易�,或使用入侵的電子郵件帳戶實施進一步攻擊。
將安全威脅情報加入員工培訓(xùn)的內(nèi)容中�����,是企業(yè)抵御AITM 在內(nèi)的網(wǎng)絡(luò)釣魚攻擊的關(guān)鍵��。企業(yè)需要培訓(xùn)員工準確識別網(wǎng)絡(luò)釣魚詭計�����、欺騙性電子郵件和可疑鏈接�����,并報告給 IT 或安全團隊���。另一種有效的抵御策略是部署先進的電子郵件過濾和保護工具�,借助AI檢測并阻止網(wǎng)絡(luò)釣魚企圖�����、惡意鏈接和附件,避免其進入最終用戶環(huán)境��。此外����,無密碼身份驗證選項(如二維碼或 FIDO2 身份驗證)也有助于防范 AITM 網(wǎng)絡(luò)釣魚攻擊��。
通過云憑證獲取訪問權(quán)成為網(wǎng)絡(luò)攻擊的"成本效益"
2024 年��,暗網(wǎng)上每個被泄露云憑證的平均價格為 10.23 美元����,比 2022 年下降了 12.8%。加上暗網(wǎng)市場上 SaaS 平臺的總體提及率下降了 20%�����,這可能表明對此類憑證的需求已經(jīng)飽和�����。不過���,這也反映出攻擊者在攻擊前和攻擊期間可利用的此類憑證越來越多�。因此,超過四分之一的云相關(guān)事件涉及使用有效憑證���,使其成為第二大最常見的初始攻擊媒介��,也就不足為奇了�。隨著云憑證的出售價格下降�����,攻擊者通過使用有效憑證登錄來實施入侵�,變得更具"成本效益"(也更隱蔽)。
此外�����,攻擊者仍在廣泛使用間諜軟件從云服務(wù)中竊取憑據(jù)�����,以達成惡意目的�,并非法牟取經(jīng)濟利益。這一威脅凸顯了企業(yè)面臨的網(wǎng)絡(luò)安全風險��。企業(yè)需要一個強有力的解決方案�,發(fā)現(xiàn)來自明網(wǎng)��、深網(wǎng)和暗網(wǎng)的操縱者�、惡意軟件和數(shù)據(jù)�����,并進行索引編制和跟蹤�。及早發(fā)現(xiàn)被泄露的憑證后,企業(yè)可以迅速采取應(yīng)對措施��,如重置密碼和更改訪問控制�,以防止未來可能發(fā)生的泄露���。
企業(yè)需要更穩(wěn)健的云安全框架
隨著企業(yè)越來越多地將關(guān)鍵業(yè)務(wù)數(shù)據(jù)從內(nèi)部遷移到云環(huán)境�����,云安全對商業(yè)環(huán)境的重要性不言而喻�����。在此過程中���,網(wǎng)絡(luò)威脅的環(huán)境也在不斷演變�����,攻擊者正在積極尋找機會破壞企業(yè)的云基礎(chǔ)架構(gòu)�,特別是處理敏感業(yè)務(wù)數(shù)據(jù)的基礎(chǔ)架構(gòu)�。企業(yè)對云基礎(chǔ)架構(gòu)的依賴越大,攻擊者可利用的攻擊面也就越大��,因此云安全比以往任何時候都更為重要��。
只要受害者的云環(huán)境仍可通過有效憑證訪問�,網(wǎng)絡(luò)犯罪分子就會繼續(xù)通過網(wǎng)絡(luò)釣魚、商業(yè)電子郵件泄露 (BEC) 或在暗網(wǎng)出售等方式�,尋找并利用這些憑證來從事惡意活動或進行惡意操控。IBM 此前發(fā)布的《2024 年數(shù)據(jù)泄露成本》報告中顯示����,企業(yè)面臨的財務(wù)影響和業(yè)務(wù)中斷仍在持續(xù)增加。
這說明�,云憑證盜竊已經(jīng)帶來從知識產(chǎn)權(quán)失竊到勒索軟件部署的廣泛影響。攻擊者可以在未被發(fā)現(xiàn)的情況下繼續(xù)利用有效憑證�,并繞過標準安全措施,這讓基于憑證的攻擊成為企業(yè)面臨的重大威脅��。
通過實施整體方法來保護云安全,包括保護數(shù)據(jù)��、采用身份和訪問管理 (IAM) 策略�����、主動管理風險�,以及隨時準備好應(yīng)對云事件,企業(yè)有備無患地保護其云基礎(chǔ)架構(gòu)和服務(wù)���,并降低基于憑證的攻擊所帶來的總體風險�。
關(guān)于IBM
IBM 是全球領(lǐng)先的混合云��、人工智能及企業(yè)服務(wù)提供商����,幫助超過 175 個國家和地區(qū)的客戶�,從其擁有的數(shù)據(jù)中獲取商業(yè)洞察,簡化業(yè)務(wù)流程���,降低成本�����,并獲得行業(yè)競爭優(yōu)勢�。金融服務(wù)、電信和醫(yī)療健康等關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域的超過 4000 家政府和企業(yè)實體依靠 IBM 混合云平臺和紅帽 OpenShift 快速��、高效��、安全地實現(xiàn)數(shù)字化轉(zhuǎn)型���。IBM 在人工智能�、量子計算����、行業(yè)云解決方案和企業(yè)服務(wù)方面的突破性創(chuàng)新為我們的客戶提供了開放和靈活的選擇。對企業(yè)誠信��、透明治理��、社會責任��、包容文化和服務(wù)精神的長期承諾是 IBM 業(yè)務(wù)發(fā)展的基石��。了解更多信息���,請訪問:https://www.ibm.com/cn-zh
媒體聯(lián)絡(luò)人
崔守峰����,shou.feng.cui@ibm.com
