AITM 網(wǎng)絡(luò)釣魚(yú)、商業(yè)電子郵件泄露��、憑證收集和竊取成為企業(yè)面臨的主要云威脅
北京2024年10月10日 /美通社/ -- 今天��,各組織對(duì)于數(shù)字資產(chǎn)保護(hù)的重視前所未見(jiàn)��。在云計(jì)算和生成式 AI 等創(chuàng)新技術(shù)推動(dòng)企業(yè)發(fā)展的同時(shí)�,企業(yè)必須充分了解隨之增長(zhǎng)的網(wǎng)絡(luò)威脅復(fù)雜性,并思考如何應(yīng)對(duì)這些威脅��。作為全球領(lǐng)先的安全��、云計(jì)算��、AI 和企業(yè)服務(wù)提供商��,IBM 倡導(dǎo)其全球客戶采取積極主動(dòng)的方法��,將安全嵌入業(yè)務(wù)的方方面面�。
IBM發(fā)布最新云威脅態(tài)勢(shì)報(bào)告:憑證盜竊是主要攻擊手段,企業(yè)亟需強(qiáng)健的云安全框架
為此��,《2024 年 IBM X-Force 云威脅態(tài)勢(shì)報(bào)告》深入探討了企業(yè)當(dāng)前面臨的影響最大的安全風(fēng)險(xiǎn),以及為何針對(duì)云環(huán)境的安全緩解策略至關(guān)重要�。基于威脅情報(bào)�、事件響應(yīng)活動(dòng)以及與 Cybersixgill 和 Red Hat Insights 的合作,IBM X-Force 團(tuán)隊(duì)可提供關(guān)于攻擊者如何利用中間人攻擊 (AITM)�、商業(yè)郵件泄露 (BEC) 以及其他方法破壞云基礎(chǔ)架構(gòu)的獨(dú)特見(jiàn)解。
例如�,今年的報(bào)告指出,網(wǎng)絡(luò)攻擊者已經(jīng)了解到憑證是云環(huán)境的關(guān)鍵所在�,以及其在暗網(wǎng)市場(chǎng)的受歡迎程度。因此��,攻擊者正在使用網(wǎng)絡(luò)釣魚(yú)��、鍵盤記錄��、水坑攻擊和暴力破解來(lái)獲取憑據(jù)��。此外�,報(bào)告關(guān)于暗網(wǎng)的研究發(fā)現(xiàn),信息竊取程序被廣泛用于竊取特定云平臺(tái)和服務(wù)的憑證�。
今年報(bào)告的其他重要發(fā)現(xiàn)揭示了針對(duì)云環(huán)境的復(fù)雜攻擊方法和途徑,包括:
- 網(wǎng)絡(luò)釣魚(yú)是主要的初始訪問(wèn)媒介��。在過(guò)去兩年中�,網(wǎng)絡(luò)釣魚(yú)占云相關(guān)事件的 33%��,攻擊者通常利用網(wǎng)絡(luò)釣魚(yú)�,并使用中間人攻擊 (AITM) 技術(shù)收集憑證�。
- 商業(yè)電子郵件泄露 (BEC) 攻擊的目標(biāo)是憑證。BEC 攻擊是指攻擊者假冒受害組織或其他可信組織內(nèi)部人員的電子郵件帳戶��,在過(guò)去兩年中�,此類攻擊占攻擊事件數(shù)的 39%。攻擊者通常通過(guò)網(wǎng)絡(luò)釣魚(yú)攻擊收集憑證�,從而接管電子郵件帳戶,并進(jìn)一步開(kāi)展惡意活動(dòng)��。
- 盡管市場(chǎng)趨于飽和��,但暗網(wǎng)對(duì)云憑證的需求仍在持續(xù)�。雖然暗網(wǎng)市場(chǎng)中 SaaS 平臺(tái)的總體提及率與 2023 年相比下降了 20%��,但通過(guò)泄露的云憑證獲取訪問(wèn)權(quán)仍是第二常見(jiàn)的初始訪問(wèn)媒介��,占比為 28%��。
AITM 網(wǎng)絡(luò)釣魚(yú)導(dǎo)致商業(yè)電子郵件泄露和憑證被收集
AITM 網(wǎng)絡(luò)釣魚(yú)是一種復(fù)雜的網(wǎng)絡(luò)釣魚(yú)攻擊形式�,攻擊者將自己置于受害者和合法實(shí)體中間,從而攔截或操縱通信��。這類攻擊特別危險(xiǎn),因?yàn)樗梢岳@過(guò)某些形式的多因子認(rèn)證(MFA)�,成為網(wǎng)絡(luò)犯罪分子的強(qiáng)大工具。
一旦進(jìn)入受害者的環(huán)境�,攻擊者就會(huì)設(shè)法實(shí)施破壞。X-Force 觀察到的最常見(jiàn)的兩種行為是 BEC 攻擊 (39%) 和憑證收集 (11%)��。例如�,攻擊者入侵云端托管的電子郵件平臺(tái)后,可執(zhí)行多項(xiàng)任務(wù)�,如攔截敏感通信、操縱金融交易��,或使用入侵的電子郵件帳戶實(shí)施進(jìn)一步攻擊�。
將安全威脅情報(bào)加入員工培訓(xùn)的內(nèi)容中,是企業(yè)抵御AITM 在內(nèi)的網(wǎng)絡(luò)釣魚(yú)攻擊的關(guān)鍵�。企業(yè)需要培訓(xùn)員工準(zhǔn)確識(shí)別網(wǎng)絡(luò)釣魚(yú)詭計(jì)、欺騙性電子郵件和可疑鏈接��,并報(bào)告給 IT 或安全團(tuán)隊(duì)��。另一種有效的抵御策略是部署先進(jìn)的電子郵件過(guò)濾和保護(hù)工具��,借助AI檢測(cè)并阻止網(wǎng)絡(luò)釣魚(yú)企圖��、惡意鏈接和附件,避免其進(jìn)入最終用戶環(huán)境�。此外,無(wú)密碼身份驗(yàn)證選項(xiàng)(如二維碼或 FIDO2 身份驗(yàn)證)也有助于防范 AITM 網(wǎng)絡(luò)釣魚(yú)攻擊�。
通過(guò)云憑證獲取訪問(wèn)權(quán)成為網(wǎng)絡(luò)攻擊的"成本效益"
2024 年,暗網(wǎng)上每個(gè)被泄露云憑證的平均價(jià)格為 10.23 美元�,比 2022 年下降了 12.8%。加上暗網(wǎng)市場(chǎng)上 SaaS 平臺(tái)的總體提及率下降了 20%��,這可能表明對(duì)此類憑證的需求已經(jīng)飽和�。不過(guò),這也反映出攻擊者在攻擊前和攻擊期間可利用的此類憑證越來(lái)越多��。因此�,超過(guò)四分之一的云相關(guān)事件涉及使用有效憑證,使其成為第二大最常見(jiàn)的初始攻擊媒介��,也就不足為奇了�。隨著云憑證的出售價(jià)格下降,攻擊者通過(guò)使用有效憑證登錄來(lái)實(shí)施入侵��,變得更具"成本效益"(也更隱蔽)��。
此外��,攻擊者仍在廣泛使用間諜軟件從云服務(wù)中竊取憑據(jù)��,以達(dá)成惡意目的��,并非法牟取經(jīng)濟(jì)利益��。這一威脅凸顯了企業(yè)面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)��。企業(yè)需要一個(gè)強(qiáng)有力的解決方案�,發(fā)現(xiàn)來(lái)自明網(wǎng)、深網(wǎng)和暗網(wǎng)的操縱者�、惡意軟件和數(shù)據(jù),并進(jìn)行索引編制和跟蹤�。及早發(fā)現(xiàn)被泄露的憑證后,企業(yè)可以迅速采取應(yīng)對(duì)措施�,如重置密碼和更改訪問(wèn)控制,以防止未來(lái)可能發(fā)生的泄露�。
企業(yè)需要更穩(wěn)健的云安全框架
隨著企業(yè)越來(lái)越多地將關(guān)鍵業(yè)務(wù)數(shù)據(jù)從內(nèi)部遷移到云環(huán)境,云安全對(duì)商業(yè)環(huán)境的重要性不言而喻�。在此過(guò)程中,網(wǎng)絡(luò)威脅的環(huán)境也在不斷演變�,攻擊者正在積極尋找機(jī)會(huì)破壞企業(yè)的云基礎(chǔ)架構(gòu),特別是處理敏感業(yè)務(wù)數(shù)據(jù)的基礎(chǔ)架構(gòu)��。企業(yè)對(duì)云基礎(chǔ)架構(gòu)的依賴越大��,攻擊者可利用的攻擊面也就越大��,因此云安全比以往任何時(shí)候都更為重要。
只要受害者的云環(huán)境仍可通過(guò)有效憑證訪問(wèn)��,網(wǎng)絡(luò)犯罪分子就會(huì)繼續(xù)通過(guò)網(wǎng)絡(luò)釣魚(yú)�、商業(yè)電子郵件泄露 (BEC) 或在暗網(wǎng)出售等方式,尋找并利用這些憑證來(lái)從事惡意活動(dòng)或進(jìn)行惡意操控�。IBM 此前發(fā)布的《2024 年數(shù)據(jù)泄露成本》報(bào)告中顯示,企業(yè)面臨的財(cái)務(wù)影響和業(yè)務(wù)中斷仍在持續(xù)增加��。
這說(shuō)明��,云憑證盜竊已經(jīng)帶來(lái)從知識(shí)產(chǎn)權(quán)失竊到勒索軟件部署的廣泛影響��。攻擊者可以在未被發(fā)現(xiàn)的情況下繼續(xù)利用有效憑證�,并繞過(guò)標(biāo)準(zhǔn)安全措施,這讓基于憑證的攻擊成為企業(yè)面臨的重大威脅��。
通過(guò)實(shí)施整體方法來(lái)保護(hù)云安全�,包括保護(hù)數(shù)據(jù)、采用身份和訪問(wèn)管理 (IAM) 策略�、主動(dòng)管理風(fēng)險(xiǎn),以及隨時(shí)準(zhǔn)備好應(yīng)對(duì)云事件��,企業(yè)有備無(wú)患地保護(hù)其云基礎(chǔ)架構(gòu)和服務(wù)��,并降低基于憑證的攻擊所帶來(lái)的總體風(fēng)險(xiǎn)�。
關(guān)于IBM
IBM 是全球領(lǐng)先的混合云、人工智能及企業(yè)服務(wù)提供商��,幫助超過(guò) 175 個(gè)國(guó)家和地區(qū)的客戶��,從其擁有的數(shù)據(jù)中獲取商業(yè)洞察��,簡(jiǎn)化業(yè)務(wù)流程��,降低成本��,并獲得行業(yè)競(jìng)爭(zhēng)優(yōu)勢(shì)��。金融服務(wù)��、電信和醫(yī)療健康等關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域的超過(guò) 4000 家政府和企業(yè)實(shí)體依靠 IBM 混合云平臺(tái)和紅帽 OpenShift 快速��、高效��、安全地實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型�。IBM 在人工智能、量子計(jì)算�、行業(yè)云解決方案和企業(yè)服務(wù)方面的突破性創(chuàng)新為我們的客戶提供了開(kāi)放和靈活的選擇。對(duì)企業(yè)誠(chéng)信��、透明治理��、社會(huì)責(zé)任、包容文化和服務(wù)精神的長(zhǎng)期承諾是 IBM 業(yè)務(wù)發(fā)展的基石��。了解更多信息�,請(qǐng)?jiān)L問(wèn):https://www.ibm.com/cn-zh
媒體聯(lián)絡(luò)人
崔守峰,shou.feng.cui@ibm.com
