网络安全:2024年资格认证危机的趋势
重点总结
在过去一年中,窃取的凭证成为网络安全威胁的主要因素,导致生活中断、数据被盗、企业关停以及数十亿美元的经济损失。跟踪这些趋势,对于确保您的组织安全至关重要。以下是未来的三大趋势:
- 信息窃取恶意软件持续增长
- 社会工程学攻击日益复杂
- Passkeys 技术日益普及
随着这些威胁的加剧,2024年可能成为“凭证危机之年”。
过去一年,我们回顾网络威胁的环境,发现窃取的凭证是主要推动因素,导致了生活的中断、数据的盗取、企业的关闭以及数十亿美元的经济损失。根据,在所有涉及外部因素的83%泄露事件中,有49%使用了被窃取的凭证。
去年,有数百万套凭证遭到泄露,这些凭证通过第三方泄露、信息窃取恶意软件感染、网络入侵等手段被盗,最终被非法交易到论坛、暗网市场或其他网站。无论其来源何在,大量的合法凭证被盗凸显了这一威胁的广泛性。
这种威胁不会消失。我们需要关注以下三大趋势:
信息窃取恶意软件的蓬勃发展
信息窃取恶意软件的快速增长反映了对合法凭证的强烈需求。根据的数据显示,去年信息窃取恶意软件成为恶意软件广告和论坛讨论的热门话题。2023年,信息窃取事件在第一季度翻了一番,这些恶意软件的变种不断增多,目的是非法获取受害者的凭证和其他敏感信息。此类恶意软件在网络犯罪市场的增长反映了在进行网络攻击时对合法凭证的重视,它们在进入组织中的关键角色,往往会导致进一步的恶意软件感染。根据的报告,2023年,30%的北美和欧洲的勒索软件事件前都曾发生过信息窃取感染。
社会工程学的日益复杂化
社会工程学攻击的威胁也将不断增加。虽然社会工程学攻击并不新鲜,但高调成功的攻击往往会促使威胁者迅速采用相关的战术、技术和程序。去年的及其后果中的勒索软件感染就是一个成功利用社会工程的广泛报道的攻击实例,其中通过社交媒体的初步侦察,成功伪装成员工致电IT帮助台,获取了。该攻击被认为是由一个名为ScatteredSpider的组织操作,该组织专门进行这些社会工程学驱动的攻击,常常通过短信或拨打帮助台来试图获取合法的。
在未来,我们将看到社会工程学攻击与AI驱动的音频深度伪造技术结合,这将使得伪装电话
