卡巴斯基:企业或将面临更多来自邮件、勒索软件和云的威胁

首页 / 业界 / 报告 /  正文
作者:荏珺
来源:安全419
发布于:2023-02-07
近日,卡巴斯基的一份新报告详细介绍了其数字取证和事件响应团队预测的2023年对企业和政府机构最具挑战性的威胁,包括数据泄露、电子邮件、勒索软件、云攻击和恶意软件即服务 (MaaS)。



1、数据泄露增加
数据泄露事件在2022年有所增加,这一趋势将持续到2023年。2022年发生了影响数百万用户的大量数据泄露事件,如WhatsApp数据泄露事件和近期Twitter泄露2亿多用户个人信息事件。
 
这些被泄露的数据通常会在地下市场出售,价格主要取决于用户数量、目标用户类型或密码是否加密等参数。例如,一个包含1.05亿印度尼西亚公民记录的数据库于2022年9月在暗网上以5000美元的价格出售,该数据库包含印度尼西亚大选委员的全名、出生地和日期以及国民身份证号码等。
 
2、企业电子邮件将成为网络攻击的主要载体
企业的电子邮件地址通常来自第三方网络服务,这大大增加了企业的攻击面。Sekoia.io的网络威胁分析师Marc Nebout认为,由于许多应用程序都使用SSO进行身份验证,因此必须监督应用程序和网站授权,以避免任何恶意应用程序和网站对电子邮件账户拥有绝对权利。
 
同时,Nebout还表示,企业员工应该具备良好的网络安全观念,所有账户都应设置不同密码。并且企业对所有应用程序都应执行2FA,对云应用程序进行监督,随时检测任何可疑行为,以提前做好网络安全战略。
 
3、勒索软件威胁增加
据卡巴斯基观察,威胁行为者会坚持公布他们从企业盗取的数据。在2021上半年,几乎每月都会有勒索软件组织成员发布200到300个攻击帖子(图2)。到2021年底和2022年上半年,这个数字增加到每月500多个。



网络犯罪分子在他们得到他们想要的东西之前都会选择静默,在私下联系受害企业。但如今,黑客通常选择在他们的博客中发布有关安全漏洞的信息,甚至设置数据泄露计数器,等待受害者回应。
 
4、成为流行的攻击媒介
如今,云和虚拟化技术将受到攻击者的青睐。越来越多的企业选择将其信息基础架构传输到云端,但在迁移到云时却忽略了信息的安全性。
 
数字化带来了更多的网络安全风险,因此企业必须对其关键资产、公司数据和整个 IT 基础架构提供强有力的保护,以应对不断增长的网络安全威胁。大型企业和政府组织通常采用多层级安全性措施,但即使这样也不能完全保证数据不会受到损害。因此,建立及时、充分有效的事件响应调查对企业恢复数据并防止类似事件再次发生至关重要。
 
5、恶意软件即服务模式MaaS)不断增长
恶意软件即服务模式(MaaS)在过去几年中越来越受欢迎,并将不断增加。网络犯罪分子甚至试图通过扩展其业务和外包某些活动来优化他们的工作内容,将自己包装为一个合法企业。这种模式还降低了网络犯罪分子的进入门槛,他们可以通过租用高效的勒索软件来进行犯罪。
 
同时,由于使用相同工具的主体不同,该模型的使用量增加可能会导致攻击方法的差异化。从而增加勒索软件工具的复杂性,以避免被自动化安全系统正确分析。