IBM今天發布的年度X-Force威脅情報指數報告強調,網路犯罪分子繼續危害全球使用者,全球身份危機正在加劇。
根據 IBM、Red Hat 和 Intezer 每天跟蹤的超過 1500 億次安全事件的洞察和觀察,X-Force 報告發現,網路犯罪分子使用有效帳戶登入企業網路的機會越來越大,而不是入侵企業網路。 從邏輯上講,在不入侵帳戶和訪問帳戶的情況下破解帳戶要容易得多。 該報告指出,獲取憑據是威脅參與者的首選選項。
IBM 發現 2023 年資訊竊取惡意軟體的數量增加了 266%,這表明威脅行為者對登入憑據的需求量很大。 顧名思義,資訊竊取惡意軟體旨在竊取個人身份資訊,例如電子郵件、社交**和訊息傳遞應用程式憑據、銀行詳細資訊和加密錢包資料。
報告中提到的“容易進入”的路徑是更難檢測的路徑之一。 根據 X-Force 報告的資料,安全團隊對攻擊者使用有效帳戶引發的重大事件的響應比典型事件複雜近 200%,因為防禦者需要區分網路上的合法和惡意使用者活動。
惡意行為者和威脅組織也喜歡以關鍵基礎設施組織為目標,X-Force去年應對的攻擊中有70%針對最有價值的基礎設施目標。 X-Force所應對的最有價值的基礎設施的攻擊中,近85%是通過利用面向公眾的應用程式、網路釣魚電子郵件和使用有效帳戶來實現的。
人工智慧是2023年科技界的熱門話題,也成為網路犯罪分子關注的焦點。 該報告指出,網路犯罪分子現在正在利用人工智慧來提高他們的投資回報。
正如勒索軟體在市場上佔據主導地位一樣,商業電子郵件詐騙**隨著 Microsoft 365 的興起而增長,加密劫持隨著基礎設施即服務市場的整合而成為中心舞台,這種模式可能會擴充套件到人工智慧,根據 X-Force 報告。
X-Force大膽地指出,一旦人工智慧市場確立了主導地位(即“單一技術市場份額接近50%或市場合併為三個或更少”),人工智慧將被視為與網路犯罪分子使用的攻擊面類似的成熟。 該報告稱,現在是企業在網路犯罪分子擴大其活動規模之前保護其人工智慧模型的時候了。
該報告的其他發現包括對手對歐洲情有獨鍾,去年有近三分之一的攻擊針對歐洲國家。 令人驚訝的是,X-Force 發現,與 2022 年相比,去年的網路釣魚攻擊數量減少了 44%,但鑑於 AI 現在可以加速攻擊,這種情況可能會改變。