根據 Corvus Insurance 的說法,威脅行為者正在改變策略並使用勒索軟體來破壞受害者,現在更多的攻擊正在利用漏洞,而不是使用網路釣魚電子郵件。
該保險公司分析了今年的索賠資料,以更好地了解威脅行為者的活動。
該公司聲稱,漏洞利用作為一種初始訪問方法,從 2022 年下半年的近 0% 上公升到 2023 年上半年的近三分之一。
這些資料可能會受到重大活動的影響,例如今年使用 MoveIt 和 GoAnywhere 檔案傳輸軟體的勒索攻擊。 然而,他們仍然指出了威脅活動的演變。
Corvus還強調,暴露的加密金鑰是威脅行為者破壞組織的另一種越來越流行的方式。 該公司聲稱,在其研究的組織中,有 7% 的組織至少有乙個暴露的秘密,最常見的是 Google API 金鑰、JSON 網路令牌、Shopify 域金鑰和 AWS S3 儲存桶金鑰。
“但並非所有的風險敞口都是平等的,”該公司解釋說。 其中一些不會給威脅參與者太多合作的機會,並且可能永遠不會給暴露他們的組織帶來問題。 然而,在我們研究的大約 1% 的組織中,我們發現了安全專家認為至關重要並需要立即關注的暴露金鑰。 ”
這包括 AWS API 金鑰、雲儲存桶(AWS S3 和 Google Cloud Storage)的金鑰,以及來自 LinkedIn、OKTA、Slack、Mailchimp、Facebook、New Relic、Stripe 和 Sauce Labs 等非雲提供商服務的 API 金鑰。
Corvus說,在其他地方,社會工作作為保險索賠的原因在最近幾個季度有所上公升,截至2024年第三季度,佔所有索賠的近一半。 相比之下,一年前約為35-38%。
這使得社會工程學的索賠幾乎是第二大類別(商家或其他第三方的不合規)的三倍。
有趣的是,目前還沒有任何與Google Workspace保單持有人的社會工程相關的洩密報告,其中Microsoft佔絕大多數。
“儘管Microsoft是我們投保人最常用的商業電子郵件提供商,但我們預計十分之一的社會工程索賠來自Google Workspace組織,”Corvus說。 “