每年,IBM X-Force 分析師都會評估從我們所有安全學科中收集的資料,以建立 IBM X-Force 威脅情報指數,這是我們的年度報告,用於繪製網路威脅形勢的變化,以發現趨勢並幫助客戶主動採取安全措施。 在 2024 年版 X-Force 報告中的許多值得注意的發現中,我們建議安全專業人員和 CISO 觀察三個主要趨勢:
濫用有效賬戶的急劇增加主要勒索軟體組織方法的關鍵我們對生成式人工智慧 (GEN AI) 對網路安全影響的時間和形式的分析網路犯罪分子更願意採取阻力最小的路徑來實現他們的目標,因此令人擔憂的是,在我們的研究中,濫用有效賬戶首次成為網路犯罪分子進入受害者環境的首選方式。 使用被盜憑據訪問有效帳戶比上一年激增了 71%,佔 X-Force 在 2023 年響應的所有事件的 30%,網路釣魚成為最大的感染媒介。
隨著防禦者提高其檢測和預防能力,攻擊者發現獲取有效憑據是實現去年目標的“更簡單”途徑。 考慮到在暗網上可以輕鬆訪問的大量有效憑據,這並不完全令人驚訝。 然而,攻擊者的這種“輕鬆進入”很難被發現,需要組織做出複雜的響應,以區分網路上的合法和惡意使用者活動。
雖然網路釣魚的數量比 2022 年下降了 44%,但網路釣魚(無論是通過附件、鏈結還是作為服務)也佔 X-Force 在 2023 年修復的所有事件的 30%。 通過網路釣魚觀察到的危害已顯著下降,這可能反映了網路釣魚緩解技術的持續採用以及攻擊者轉向使用有效憑據。
此外,X-Force 觀察到在事件響應期間,“kerberoasting”增加了 100%。 Kerberoasting 是一種專注於通過 Kerberos 票證破壞 Microsoft Windows Active Directory 憑據的技術。 這表明攻擊者獲取身份以執行其操作的方式發生了技術轉變。
這些更改表明,威脅參與者已重新評估憑據作為可靠和首選初始訪問向量的價值。
濫用有效帳戶作為頂級訪問技術伴隨著惡意軟體的激增,這些惡意軟體被稱為資訊竊取程式,旨在竊取資訊以獲取憑據。 我們觀察到資訊竊取惡意軟體激增了 266%,就像我們觀察到以前專門從事勒索軟體的組織轉向資訊竊取程式一樣。
儘管仍然是最常見的目標行動(20%),但X-Force觀察到下降了115%。這種下降可能是由於大型組織在部署勒索軟體之前停止攻擊,並選擇在勒索軟體盛行時不支付贖金並重建。 (值得注意的是,對勒索軟體勒索**的分析顯示,2023 年全球勒索軟體活動實際上有所增加。 這似乎表明 X-Force 客戶繼續提高他們檢測和響應勒索軟體事件前兆的能力。 )
儘管X-Force觀察到勒索軟體攻擊有所下降,但基於勒索軟體的攻擊仍然是去年網路犯罪的驅動因素,僅次於資料盜竊和洩露,這是X-Force事件中觀察到的最常見影響。 例如,X-Force 通過利用常用的託管檔案傳輸 (MFT) 工具 MoveIT 中以前未知的漏洞,響應了與 CL0P 勒索軟體組織廣泛的資料勒索攻擊相關的多起事件。
雖然像這樣的零日漏洞名聲不好,但現實情況是,零日漏洞只佔漏洞攻擊面的一小部分——僅佔 X-Force 跟蹤的漏洞總數的 3%。 2023年,零日漏洞數量較2022年減少72%,僅新增零日漏洞172個。 儘管零日漏洞總數有所下降,但組織仍應強調了解其攻擊面,並識別和修補其環境中的漏洞,以防止許多攻擊。
去年將作為下一代人工智慧的突破性一年而載入史冊。 政策制定者、企業高管和網路安全專業人員都感受到了在其運營中採用人工智慧的壓力。 目前,業界對採用下一代人工智慧的熱潮已經超出了理解這些新功能將帶來的安全風險的能力。 然而,一旦 AI 採用達到臨界規模,通用 AI 攻擊面就會成為現實,迫使組織優先考慮能夠大規模適應 AI 威脅的安全防禦。
為了得出這個結論,X-Force反思了過去助長網路犯罪活動的技術推動因素和里程碑,直到我們看到AI攻擊面成熟度的指標。 一旦單一人工智慧技術的市場份額接近50%,或者市場整合為三種或更少的技術,就會發生這種情況。
此外,儘管網路犯罪分子有興趣利用人工智慧進行攻擊,但迄今為止,X-Force尚未觀察到任何人工智慧設計的網路攻擊的具體證據。 網路釣魚有望成為網路犯罪分子投資的首批 AI 惡意用例之一,將製作令人信服的訊息所需的時間從幾天縮短到幾分鐘。 然而,雖然基於人工智慧的攻擊不太可能在不久的將來發生,但X-Force評估說,在企業採用人工智慧的步伐成熟之前,活動不會激增。
資訊竊取者的增加和濫用有效帳戶憑據來獲得初始訪問許可權的結合加劇了防禦者的身份和訪問管理挑戰。 網路犯罪分子對身份的重新關注凸顯了組織在其可見範圍之外的裝置上存在的風險,他們需要繼續強調員工的良好安全習慣。 通過憑據重用、瀏覽器憑據儲存或直接從個人裝置訪問公司帳戶,可以從受感染的裝置中竊取公司憑據資料。
雖然“安全基礎”不像“人工智慧設計的攻擊”那樣受到關注,但企業最大的安全問題仍然歸結為基本和已知問題,而不是新穎和未知的問題。 身份一次又一次地被用來對付企業,隨著競爭對手投資人工智慧以優化他們的戰略,這個問題將變得更加嚴重。
X-Force 威脅情報指數為 IBM 客戶、安全行業研究人員、政策制定者**以及更廣泛的安全專業人士和業務領導者社群提供了我們獨特的見解。
在報告中詳細了解威脅態勢和最新的網路安全趨勢:
分析最重要的初始訪問向量、最重要的目標攻擊者行為、對組織的最大影響、地理和行業趨勢、有關組織應如何響應的建議以及從哪裡開始。