為了提取憑據(jù)和其他敏感信息,網絡犯罪分子使用網絡釣魚和惡意電子郵件作為他們首選的感染媒介。將近1%的電子郵件包含惡意鏈接或文件,26.5%的電子郵件被發(fā)送到用戶收件箱(未被Microsoft 365阻止)。
此外,網絡安全服務商Acronis公司的研究還揭示了網絡犯罪分子如何利用惡意軟件和未修補的軟件漏洞提取數(shù)據(jù)并勒索受害企業(yè)支付贖金。使網絡安全威脅形勢進一步復雜化是對非傳統(tǒng)進入途徑的攻擊的擴散。網絡攻擊者最近將加密貨幣和去中心化金融系統(tǒng)作為優(yōu)先事項。使用這些不同途徑的攻擊和破壞導致了數(shù)十億美元的損失以及泄露數(shù)據(jù)達到數(shù)TB。
Acronis公司網絡保護研究副總裁Candid Wüest表示:“當今的網絡威脅不斷演變,并規(guī)避傳統(tǒng)的安全措施。各種規(guī)模的企業(yè)都需要采用一種整體的網絡安全方法,該方法集成了從反惡意軟件到電子郵件安全和漏洞評估功能的所有內容。網絡犯罪策略變得過于復雜,攻擊的結果也過于可怕,企業(yè)不能只依靠單層方法和單點解決方案。”
關鍵數(shù)據(jù)點揭示了復雜的威脅形勢
隨著企業(yè)對云計算的依賴增加,網絡攻擊者已經在基于云計算的網絡的不同入口處尋找目標。網絡犯罪分子更加關注Linux操作系統(tǒng)和托管服務提供商(MSP)以及他們的中小企業(yè)客戶網絡。如今的網絡威脅格局正在發(fā)生變化,企業(yè)必須跟上其發(fā)展的步伐。
勒索軟件正在惡化,甚至比人們想像的還要嚴重。
·像Conti和Lapsus$這樣的勒索軟件團伙正在造成嚴重破壞。
·Conti團伙向哥斯達黎加政府索要1000萬美元的贖金,并對外公布了其竊取的672GB數(shù)據(jù)的大部分。
·Lapsus$團伙竊取了1TB數(shù)據(jù),并泄露了7萬多名NVIDIA公司用戶的憑據(jù)。該團伙還竊取了高達30GB的T-Mobile源代碼。
·美國國務院提供高達1500萬美元的資金,以獲取有關Conti團伙頭目和同謀者的信息。
·網絡釣魚、惡意電子郵件和網站以及惡意軟件的使用持續(xù)增長。
·在2022年上半年,有600多個惡意電子郵件軟件在互聯(lián)網上傳播。
·58%的電子郵件是網絡釣魚攻擊。
·另外28%的電子郵件包含惡意軟件。
·商業(yè)世界越來越分散,在2022年第二季度,平均有8.3%的端點試圖訪問惡意URL。
越來越多的網絡犯罪分子將注意力集中在加密貨幣和去中心化金融(DeFi)平臺上。通過利用智能合約中的缺陷或通過惡意軟件或網絡釣魚嘗試竊取恢復短語和密碼,黑客已經侵入加密錢包和交易所等。
·自從2012年以來,網絡攻擊導致DeFi加密貨幣的損失超過600億美元。
·其中440億美元在過去12個月內損失。
暴露服務的未修補漏洞是另一種常見的感染媒介,例如Kaseya。為此,微軟、谷歌和Adob??e等公司強調了軟件補丁和公開提交漏洞的透明度。這些補丁可能有助于阻止每月多達79次新的攻擊。
數(shù)據(jù)違規(guī)為企業(yè)帶來的痛苦
網絡犯罪分子經常要求勒索贖金或直接從受害者那里竊取資金。企業(yè)面臨的挑戰(zhàn)不僅僅是損失收入。網絡攻擊通常會導致業(yè)務中斷和其他服務級別違規(guī),從而影響企業(yè)的聲譽和客戶體驗。
·僅在2021年,美國聯(lián)邦調查局將24億美元的損失歸因于商業(yè)電子郵件泄露。
·2021年36%的停機時間由網絡攻擊造成。
當前的網絡安全威脅領域需要一個多層次的解決方案,將反惡意軟件、終端設備上的安全軟件(ERD)、數(shù)據(jù)泄漏防護(DLP)、電子郵件安全、漏洞評估、補丁管理、遠程監(jiān)控和管理 (RMM)和備份功能結合在一起。這些不同組件的集成使企業(yè)有更好的機會避免網絡攻擊、減輕網絡攻擊造成的損害,并保留在這一過程中可能被更改或被盜的數(shù)據(jù)。
關于企業(yè)網D1net(hfnxjk.com):
國內主流的to B IT門戶,同時在運營國內最大的甲方CIO專家?guī)旌椭橇敵黾吧缃黄脚_-信眾智(www.cioall.com)。同時運營18個IT行業(yè)公眾號(微信搜索D1net即可關注)。
版權聲明:本文為企業(yè)網D1Net編譯,轉載需注明出處為:企業(yè)網D1Net,如果不注明出處,企業(yè)網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號