根據最新的 CrowdStrike 全球威脅報告,網絡犯罪分子正在從勒索軟件轉向新的創新技術今天發布。
報告顯示,去年檢測到的攻擊中有 71% 是無惡意軟件的(高於 2021 年的 62%),交互式入侵(鍵盤活動)到 2022 年增加了 50%。展示了老練的人類對手如何越來越多地尋求逃避反病毒保護和智勝機器防禦。
暗網上的訪問代理也同比增長了 112%——說明了地下經濟中身份和訪問憑據的價值和需求。
雲開發也增長了 95%,數量隨著對手越來越多地瞄準雲環境,“雲意識”威脅行為者的數量同比增長近兩倍。
還有證據表明,對手正在重新武器化和重新利用漏洞。 Log4Shell 繼續肆虐互聯網,而已知和新的漏洞,如 ProxyNotShell 和 Follina——微軟 28 個零日漏洞和 1,200 個補丁中的兩個——已被廣泛利用,因為民族國家和犯罪對手繞過了補丁並採取了緩解措施。
“在過去的 12 個月裡,安全前沿出現了獨特的威脅組合。分裂的電子犯罪集團以更加複雜的方式重新出現,無情的威脅行為者迴避修補或緩解的漏洞,以及俄羅斯令人恐懼的威脅-烏克蘭衝突掩蓋了越來越多與中國有聯繫的對手更加險惡和成功的牽引力,”CrowdStrike 情報主管亞當邁耶斯說。 “今天的威脅行為者比網絡安全歷史上的任何時候都更聰明、更老練、資源更充足。只有了解他們快速發展的貿易手段、技術和目標——並接受由最新威脅情報推動的技術——公司能否比當今越來越無情的對手領先一步?”
CrowdStrike Intelligence 添加了 33 個新跟踪的對手,使跟踪的已知對手總數超過 200 個。新增的 20 多個是“ SPIDERS’,CrowdStrike 網絡犯罪對手的命名約定。
完整報告 可從 CrowdStrike 網站獲得。
圖片來源:Brian A Jackson/Shutterstock