IBM今天发布的年度X-Force威胁情报指数报告强调,网络犯罪分子继续危害全球用户,全球身份危机正在加剧。
根据 IBM、Red Hat 和 Intezer 每天跟踪的超过 1500 亿次安全事件的洞察和观察,X-Force 报告发现,网络犯罪分子使用有效帐户登录企业网络的机会越来越大,而不是入侵企业网络。 从逻辑上讲,在不入侵帐户和访问帐户的情况下破解帐户要容易得多。 该报告指出,获取凭据是威胁参与者的首选选项。
IBM 发现 2023 年信息窃取恶意软件的数量增加了 266%,这表明威胁行为者对登录凭据的需求量很大。 顾名思义,信息窃取恶意软件旨在窃取个人身份信息,例如电子邮件、社交**和消息传递应用程序凭据、银行详细信息和加密钱包数据。
报告中提到的“容易进入”的路径是更难检测的路径之一。 根据 X-Force 报告的数据,安全团队对攻击者使用有效帐户引发的重大事件的响应比典型事件复杂近 200%,因为防御者需要区分网络上的合法和恶意用户活动。
恶意行为者和威胁组织也喜欢以关键基础设施组织为目标,X-Force去年应对的攻击中有70%针对最有价值的基础设施目标。 X-Force所应对的最有价值的基础设施的攻击中,近85%是通过利用面向公众的应用程序、网络钓鱼电子邮件和使用有效帐户来实现的。
人工智能是2023年科技界的热门话题,也成为网络犯罪分子关注的焦点。 该报告指出,网络犯罪分子现在正在利用人工智能来提高他们的投资回报。
正如勒索软件在市场上占据主导地位一样,商业电子邮件诈骗**随着 Microsoft 365 的兴起而增长,加密劫持随着基础设施即服务市场的整合而成为中心舞台,这种模式可能会扩展到人工智能,根据 X-Force 报告。
X-Force大胆地指出,一旦人工智能市场确立了主导地位(即“单一技术市场份额接近50%或市场合并为三个或更少”),人工智能将被视为与网络犯罪分子使用的攻击面类似的成熟。 该报告称,现在是企业在网络犯罪分子扩大其活动规模之前保护其人工智能模型的时候了。
该报告的其他发现包括对手对欧洲情有独钟,去年有近三分之一的攻击针对欧洲国家。 令人惊讶的是,X-Force 发现,与 2022 年相比,去年的网络钓鱼攻击数量减少了 44%,但鉴于 AI 现在可以加速攻击,这种情况可能会改变。