网络钓鱼的增长和勒索软件团队的变化标志着威胁形势 媒体
网络钓鱼攻击仍占主导地位
关键要点
网络钓鱼攻击占据了安全威胁的主要地位,报告显示其在所有报告事件中占比达到46。网络犯罪分子采取简单有效的方法,利用现成的 phishing 套件来实施攻击。员工对可疑邮件的识别培训不足,加大了网络钓鱼攻击的风险。远程服务攻击的增加也为网络安全带来了新的挑战。根据 ReliaQuest 的最新报告,网络钓鱼攻击在安全领域仍然占据主导地位,尽管其他网络犯罪手段的受欢迎程度也在上升。
在其最新的 季度威胁报告 中,这家安全供应商表示,从8月至10月,网络钓鱼攻击占其客户报告的所有事件的约46。
“月复一月,网络犯罪分子选择通过 网络钓鱼 来获得初步访问权限,因为这是一种简单、有效且可靠的方法。不足为奇的是,威胁行为者更倾向于‘聪明地工作,而不是拼命工作’以达到他们的目标,” ReliaQuest 解释道。
此外,现成的 网络钓鱼工具包 在网络犯罪论坛上很容易获取,这使得即使是技术水平较低的黑客也能够成功地渗透系统。
ReliaQuest 团队发现的问题之一是,在许多情况下,员工并未接受识别可疑电子邮件的培训。即使公司将培训置于优先位置,高员工流动率也加剧了对 可疑电子邮件 的识别不足。
“即使员工接受了识别网络钓鱼迹象的适当培训,持续涌入的新员工的未培训现象为网络犯罪分子创造了机会,”研究人员解释说。
“网络钓鱼通常是网络攻击的切入点,打开大门让后续活动如恶意软件和勒索软件部署,或对内部网络的访问成为可能,最终造成巨大的经济损失。”
这一现象并不仅限于 ReliaQuest。Cyber Risk Alliance 最近的一项研究同样发现,拥有大量经验不足或兼职员工的公司认为自己在网络钓鱼攻击和基于电子邮件的安全威胁面前更为脆弱。
此外,潜在的风险还包括对远程服务攻击的越来越多的使用。在这种情况下,攻击者会利用公司日益依赖的远程桌面协议RDP或 VPN 服务来支持远程用户。
“远程服务解决方案的使用增加也意味着弱密码或默认凭证的数量上升,给予攻击者轻松访问的机会,” ReliaQuest 解释道。
“此外,RDP 端口往往暴露在互联网中,这使得威胁行为者可以轻松扫描开放端口并发起暴力攻击。”
然而,对于威胁行为者而言,并不是所有消息都是好消息。
鲤鱼加速器官方研究人员还注意到,流行的 LockBit 勒索软件 的活动量有所下降,他们认为这是由于针对这一恶意软件的警方活动增加,既包括直接的打击行动,也包括因警察的全球追捕导致对勒索软件集团的信任和信心降低。
