每年,IBM X-Force 分析师都会评估从我们所有安全学科中收集的数据,以创建 IBM X-Force 威胁情报指数,这是我们的年度报告,用于绘制网络威胁形势的变化,以发现趋势并帮助客户主动采取安全措施。 在 2024 年版 X-Force 报告中的许多值得注意的发现中,我们建议安全专业人员和 CISO 观察三个主要趋势:
滥用有效账户的急剧增加主要勒索软件组织方法的关键我们对生成式人工智能 (GEN AI) 对网络安全影响的时间和形式的分析网络犯罪分子更愿意采取阻力最小的路径来实现他们的目标,因此令人担忧的是,在我们的研究中,滥用有效账户首次成为网络犯罪分子进入受害者环境的首选方式。 使用被盗凭据访问有效帐户比上一年激增了 71%,占 X-Force 在 2023 年响应的所有事件的 30%,网络钓鱼成为最大的感染媒介。
随着防御者提高其检测和预防能力,攻击者发现获取有效凭据是实现去年目标的“更简单”途径。 考虑到在暗网上可以轻松访问的大量有效凭据,这并不完全令人惊讶。 然而,攻击者的这种“轻松进入”很难被发现,需要组织做出复杂的响应,以区分网络上的合法和恶意用户活动。
虽然网络钓鱼的数量比 2022 年下降了 44%,但网络钓鱼(无论是通过附件、链接还是作为服务)也占 X-Force 在 2023 年修复的所有事件的 30%。 通过网络钓鱼观察到的危害已显着下降,这可能反映了网络钓鱼缓解技术的持续采用以及攻击者转向使用有效凭据。
此外,X-Force 观察到在事件响应期间,“kerberoasting”增加了 100%。 Kerberoasting 是一种专注于通过 Kerberos 票证破坏 Microsoft Windows Active Directory 凭据的技术。 这表明攻击者获取身份以执行其操作的方式发生了技术转变。
这些更改表明,威胁参与者已重新评估凭据作为可靠和首选初始访问向量的价值。
滥用有效帐户作为顶级访问技术伴随着恶意软件的激增,这些恶意软件被称为信息窃取程序,旨在窃取信息以获取凭据。 我们观察到信息窃取恶意软件激增了 266%,就像我们观察到以前专门从事勒索软件的组织转向信息窃取程序一样。
尽管仍然是最常见的目标行动(20%),但X-Force观察到下降了115%。这种下降可能是由于大型组织在部署勒索软件之前停止攻击,并选择在勒索软件盛行时不支付赎金并重建。 (值得注意的是,对勒索软件勒索**的分析显示,2023 年全球勒索软件活动实际上有所增加。 这似乎表明 X-Force 客户继续提高他们检测和响应勒索软件事件前兆的能力。 )
尽管X-Force观察到勒索软件攻击有所下降,但基于勒索软件的攻击仍然是去年网络犯罪的驱动因素,仅次于数据盗窃和泄露,这是X-Force事件中观察到的最常见影响。 例如,X-Force 通过利用常用的托管文件传输 (MFT) 工具 MoveIT 中以前未知的漏洞,响应了与 CL0P 勒索软件组织广泛的数据勒索攻击相关的多起事件。
虽然像这样的零日漏洞名声不好,但现实情况是,零日漏洞只占漏洞攻击面的一小部分——仅占 X-Force 跟踪的漏洞总数的 3%。 2023年,零日漏洞数量较2022年减少72%,仅新增零日漏洞172个。 尽管零日漏洞总数有所下降,但组织仍应强调了解其攻击面,并识别和修补其环境中的漏洞,以防止许多攻击。
去年将作为下一代人工智能的突破性一年而载入史册。 政策制定者、企业高管和网络安全专业人员都感受到了在其运营中采用人工智能的压力。 目前,业界对采用下一代人工智能的热潮已经超出了理解这些新功能将带来的安全风险的能力。 然而,一旦 AI 采用达到临界规模,通用 AI 攻击面就会成为现实,迫使组织优先考虑能够大规模适应 AI 威胁的安全防御。
为了得出这个结论,X-Force反思了过去助长网络犯罪活动的技术推动因素和里程碑,直到我们看到AI攻击面成熟度的指标。 一旦单一人工智能技术的市场份额接近50%,或者市场整合为三种或更少的技术,就会发生这种情况。
此外,尽管网络犯罪分子有兴趣利用人工智能进行攻击,但迄今为止,X-Force尚未观察到任何人工智能设计的网络攻击的具体证据。 网络钓鱼有望成为网络犯罪分子投资的首批 AI 恶意用例之一,将制作令人信服的消息所需的时间从几天缩短到几分钟。 然而,虽然基于人工智能的攻击不太可能在不久的将来发生,但X-Force评估说,在企业采用人工智能的步伐成熟之前,活动不会激增。
信息窃取者的增加和滥用有效帐户凭据来获得初始访问权限的结合加剧了防御者的身份和访问管理挑战。 网络犯罪分子对身份的重新关注凸显了组织在其可见范围之外的设备上存在的风险,他们需要继续强调员工的良好安全习惯。 通过凭据重用、浏览器凭据存储或直接从个人设备访问公司帐户,可以从受感染的设备中窃取公司凭据数据。
虽然“安全基础”不像“人工智能设计的攻击”那样受到关注,但企业最大的安全问题仍然归结为基本和已知问题,而不是新颖和未知的问题。 身份一次又一次地被用来对付企业,随着竞争对手投资人工智能以优化他们的战略,这个问题将变得更加严重。
X-Force 威胁情报指数为 IBM 客户、安全行业研究人员、政策制定者**以及更广泛的安全专业人士和业务领导者社区提供了我们独特的见解。
在报告中详细了解威胁态势和最新的网络安全趋势:
分析最重要的初始访问向量、最重要的目标攻击者行为、对组织的最大影响、地理和行业趋势、有关组织应如何响应的建议以及从哪里开始。