勒索软件和电子邮件泄露成为主要安全威胁,同时深度伪造也在增加风险

PaloAlto 公司Unit42威胁分析团队日前发布的一份调查报告与VMware公司的调查结果相呼应,报告强调在2021年5月至2022年4月的12个月内,70%的安全事件归因于勒索软件攻击和商业电子邮件泄露(BEC)事件。

VMware公司在其对125名网络安全和事件响应专业人士的年度调查中指出,5%的受访者认为地缘政治冲突增加了网络安全事件,证实自从俄乌冲突发生以来网络攻击数量有所增加。

深度伪造、零日漏洞、API黑客攻击成为威胁

VMware公司在报告中指出,深度伪造(Deepfake)技术(用于创建令人信服的图像、音频和视频恶作剧的人工智能工具)正越来越多地用于网络犯罪,此前主要用于虚假宣传活动。深度伪造攻击主要与民族国家的行为有关,同比增长了13%,66%的受访者报告至少遭遇了一次深度伪造攻击事件。

电子邮件是这些网络攻击的主要传递方式(78%),与商业电子邮件泄露(BEC)的普遍上升同步增长。根据VMware公司的调查报告,从2016年到2021年,商业电子邮件泄露(BEC)事件给全球各地的企业造成了大约433亿美元的损失。

VMware公司还指出,美国联邦调查局(FBI)的报告表明,涉及使用深度伪造和窃取个人身份信息(PII)申请远程工作和在家工作职位的投诉有所增加。

VMware公司表示,在截至今年6月的12个月中,62%的受访者报告至少遭遇一次零日漏洞攻击,同比增长51%。报告称,这种激增也可归因于地缘政治冲突以及民族国家行为,因为此类攻击的实施成本相当高,而且大多只进行一次。

与此同时,VMware的报告表明,23%的受访者遭受的网络攻击损害了API安全性,主要的API攻击类型包括数据暴露(42%)、SQL注入攻击(37%)和API注入攻击(34%)。

VMware公司全球安全技术专家Chad Skipper在一份新闻稿中表示,“随着工作负载和应用程序的激增,API已成为网络攻击者的新途径。随着越来越多的企业将业务迁移到云端,应用程序之间的对话越来越多,很难获得可见性并检测API中的异常情况。”

75%的受访者表示,他们在用于云原生应用程序部署的容器中遭遇了漏洞攻击。还有57%的受访者表示,他们在过去12个月中遭遇了勒索软件攻击。

勒索软件使用已知漏洞来进行攻击

PaloAlto 公司Unit42威胁分析团队的研究报告表明,勒索软件继续困扰着网络空间,并采用了一些演变的策略。LockBit勒索软件(现已发布2.0版)是罪魁祸首,在截至今年5月的12个月内,几乎占到所有与勒索软件违规事件的一半(46%)。

在LockBit勒索软件之后,Conti(22%)和Hive(8%)引领了2021年度的勒索软件攻击趋势。此外,就支付勒索软件攻击者的平均赎金而言,金融行业(750万美元)、房地产行业(520万美元)和零售行业(305万美元)分别成为支付赎金最多的行业领域。

根据这份报告,已知软件漏洞(48%)、暴力凭据攻击(20%)和网络钓鱼(12%)是主要的初始访问方式。暴力凭据攻击通常集中在远程桌面协议(RDP)。

除了零日漏洞利用之外,少数常见漏洞对今年的统计数据贡献显著(87%),其中包括Proxyshell、Log4j、SonicWall、ProxyLogon、Zoho ManageEngine、ADSelfService和Fortinet。

虽然内部威胁并不是Unit42威胁分析团队报告中的最常见的事件类型(仅5.4%),但考虑到75%的威胁是由企业心怀不满的离职员工造成的,窃取或丢失敏感数据足以使他们成为恶意威胁者,因此内部威胁构成了重大威胁。

VMware公司的调查报告指出,41%的调查受访者表示,他们在过去一年中遇到了涉及内部人员的攻击。

顶级网络安全预测和建议

Unit42威胁分析团队的研究报告根据其报告案例的观察结果做出了一些关键预测。其预测包括:

  • 从零日漏洞暴露到利用的时间将继续缩短。
  • 不熟练的威胁行为者将增加。
  • 加密货币的不稳定性将增加商业电子邮件和网站的危害。
  • 经济困难时期可能导致人们转向网络犯罪。
  • 出于政治动机的网络安全事件将会增加。

VMware公司从研究中得出的结论是建议采取安全措施,例如全面关注云工作负载,而不是分割和隔离受影响的网络;检查带内流量以消除冒名顶替者;集成网络检测和响应(NDR);持续的威胁搜寻;以及实施零信任策略。

文章来源网络,作者:管理,如若转载,请注明出处:https://shuyeidc.com/wp/145375.html<

(0)
管理的头像管理
上一篇2025-03-10 14:34
下一篇 2025-03-10 14:35

相关推荐

  • 云服务器和云虚拟主机怎么选?云服务器和虚拟主机区别

    云服务器适合业务增长快、需弹性扩展的场景,而云虚拟主机适合预算有限、技术门槛低的小型静态网站或测试环境,二者核心区别在于资源独享性与运维复杂度,核心差异解析:从底层架构到使用体验很多人容易混淆这两者,觉得它们都是“买空间建站”,它们的底层逻辑完全不同,云服务器(ECS)就像是你租了一整栋别墅,水电网络独立,你想……

    2026-06-29
    0
  • 赣州智慧旅游招聘是真的吗?赣州旅游人才招聘信息

    中级岗位(3-5年经验)月薪范围通常在6000-10000元,这类岗位需要独立负责项目模块,如独立运营一个抖音账号,或维护一个景区小程序的功能迭代,具备成功案例的候选人议价能力较强,高级岗位(5年以上经验)月薪范围通常在10000-20000元,部分核心管理岗可达更高,这类人才需要具备战略规划能力,如制定整个景……

    2026-06-29
    0
  • 赣州智能物联网车位锁如何管理?智能车位锁管理系统多少钱

    赣州智能物联网车位锁管理的核心在于通过云端平台实现远程控锁、状态实时监控及自动计费,彻底解决传统车位“被占难管”与“找位难”的痛点,在赣州这样的城市,随着机动车保有量的持续增长,老旧小区、商业综合体以及私人固定车位的资源矛盾日益凸显,传统的机械地锁或简易遥控锁,不仅操作繁琐,更无法实现数据化管理,引入智能物联网……

    2026-06-29
    0
  • 赣州智能消防栓好用吗,智能消防栓多少钱一个

    赣州智能消防栓通过物联网技术实现实时监测与远程报警,能显著降低火灾响应时间并提升城市消防安全管理水平,是目前智慧城市建设中不可或缺的基础设施,赣州智能消防栓的核心价值与应用场景传统消防栓往往存在“看不见、摸不着、用不了”的痛点,在赣州这样地形复杂、老城区与新城区并存的区域,传统设施的管理难度极大,智能消防栓的出……

    2026-06-29
    0
  • 云服务器和物理机到底有啥区别?

    云服务器本质上是虚拟化资源池中的弹性实例,而传统物理服务器是独占的硬件实体,前者胜在弹性与运维便捷,后者强在物理隔离与性能稳定,具体选择取决于业务对成本、扩展性及安全合规的权衡,很多人初次接触服务器时,容易把“云服务器”和“传统物理服务器”混为一谈,觉得它们都是用来跑网站或存数据的盒子,这两者的底层逻辑完全不同……

    2026-06-29
    0

发表回复

您的邮箱地址不会被公开。必填项已用 * 标注