勒索軟件忙招人,2024年網絡威脅五大新趨勢
責編:gltian |2024-11-26 14:00:25雖然網絡安全行業裁員降薪一片哀嚎,但是網絡犯罪組織卻“求賢若渴”。
根據Cato Networks發布的《2024年第三季度SASE威脅報告》,網絡犯罪趨于“專業化”,開始積極招募滲透測試員來優化勒索軟件性能。同時,未授權的人工智能(影子AI)的流行正威脅企業數據安全和合規性。
報告總結了2024年網絡安全領域的四大新趨勢,如下:
1?勒索軟件“研發升級”:積極招募滲透測試員
Cato Networks的報告揭示,勒索軟件團伙正在積極招募滲透測試員,以測試和提高其勒索軟件的可靠性。通過模擬攻擊,滲透測試員可以大大提高勒索軟件在企業環境中部署的成功率。
“勒索軟件是當今網絡安全領域最普遍的威脅之一,幾乎所有企業和消費者都可能受到影響,”Cato Networks首席安全策略師Etay Maor指出,“我們觀察到這些團伙正在努力通過招募滲透測試員來優化他們的攻擊手段,為未來的攻擊做好準備。”
這一趨勢反映出勒索軟件正在走向“企業化”和“專業化”,試圖通過技術手段提升攻擊成功率,這對企業網絡安全防御提出了更高的要求。
2?數據隱私的頭號威脅:影子AI
所謂影子AI,是指未經IT部門或安全團隊批準的AI工具和應用程序在企業內部的私自使用。這種行為通常繞過正式的審查流程,給企業的安全合規性帶來隱患。
Cato Networks監控的數百種AI應用中,有10款被企業用戶廣泛采用(如Bodygram、Craiyon、Otter.ai、Writesonic等)存在數據泄漏風險。報告指出,這些應用最主要的風險在于數據隱私問題。員工通過影子AI工具處理敏感信息,可能無意間導致信息泄露。
“影子AI是2024年浮現的一大安全威脅,”Maor表示,“企業必須警惕未授權AI工具的使用,并教育員工避免無意中暴露敏感數據。”
3?打擊隱蔽威脅的關鍵:TLS流量檢視
傳輸層安全(TLS)流量的加密使得惡意活動更難被檢測到,但許多企業由于擔心影響正常業務,選擇不啟用TLS流量的檢視或只對部分流量進行檢查。據Cato Networks的研究,只有45%的企業啟用了TLS檢視,其中僅有3%的企業對所有TLS加密會話進行全面檢測。
報告顯示,在啟用TLS檢視的企業中,阻止的惡意流量比未啟用TLS檢視的企業高出52%。此外,企業在TLS流量中成功攔截了60%的已知漏洞利用行為(包括Log4j、SolarWinds和ConnectWise相關的CVE漏洞)。
4?網絡犯罪分子的首選策略:品牌濫用
網絡犯罪分子也在積極利用知名品牌的影響力實施網絡攻擊。通過域名搶注(Cybersquatting),他們冒用知名品牌的域名,進行網絡釣魚、傳播惡意軟件、托管盜版軟件,甚至實施欺詐。
攻擊者冒充知名品牌不僅能增強攻擊的可信度,還能繞過許多傳統的安全檢測手段,給企業和消費者帶來巨大風險。企業需要加強品牌保護策略,同時通過安全教育提高用戶對域名和網絡釣魚攻擊的警惕性。