勒索軟件忙招人,2024年網(wǎng)絡威脅五大新趨勢
責編:gltian |2024-11-26 14:00:25雖然網(wǎng)絡安全行業(yè)裁員降薪一片哀嚎,但是網(wǎng)絡犯罪組織卻“求賢若渴”。
根據(jù)Cato Networks發(fā)布的《2024年第三季度SASE威脅報告》,網(wǎng)絡犯罪趨于“專業(yè)化”,開始積極招募滲透測試員來優(yōu)化勒索軟件性能。同時,未授權的人工智能(影子AI)的流行正威脅企業(yè)數(shù)據(jù)安全和合規(guī)性。
報告總結了2024年網(wǎng)絡安全領域的四大新趨勢,如下:
1?勒索軟件“研發(fā)升級”:積極招募滲透測試員
Cato Networks的報告揭示,勒索軟件團伙正在積極招募滲透測試員,以測試和提高其勒索軟件的可靠性。通過模擬攻擊,滲透測試員可以大大提高勒索軟件在企業(yè)環(huán)境中部署的成功率。
“勒索軟件是當今網(wǎng)絡安全領域最普遍的威脅之一,幾乎所有企業(yè)和消費者都可能受到影響,”Cato Networks首席安全策略師Etay Maor指出,“我們觀察到這些團伙正在努力通過招募滲透測試員來優(yōu)化他們的攻擊手段,為未來的攻擊做好準備。”
這一趨勢反映出勒索軟件正在走向“企業(yè)化”和“專業(yè)化”,試圖通過技術手段提升攻擊成功率,這對企業(yè)網(wǎng)絡安全防御提出了更高的要求。
2?數(shù)據(jù)隱私的頭號威脅:影子AI
所謂影子AI,是指未經(jīng)IT部門或安全團隊批準的AI工具和應用程序在企業(yè)內部的私自使用。這種行為通常繞過正式的審查流程,給企業(yè)的安全合規(guī)性帶來隱患。
Cato Networks監(jiān)控的數(shù)百種AI應用中,有10款被企業(yè)用戶廣泛采用(如Bodygram、Craiyon、Otter.ai、Writesonic等)存在數(shù)據(jù)泄漏風險。報告指出,這些應用最主要的風險在于數(shù)據(jù)隱私問題。員工通過影子AI工具處理敏感信息,可能無意間導致信息泄露。
“影子AI是2024年浮現(xiàn)的一大安全威脅,”Maor表示,“企業(yè)必須警惕未授權AI工具的使用,并教育員工避免無意中暴露敏感數(shù)據(jù)。”
3?打擊隱蔽威脅的關鍵:TLS流量檢視
傳輸層安全(TLS)流量的加密使得惡意活動更難被檢測到,但許多企業(yè)由于擔心影響正常業(yè)務,選擇不啟用TLS流量的檢視或只對部分流量進行檢查。據(jù)Cato Networks的研究,只有45%的企業(yè)啟用了TLS檢視,其中僅有3%的企業(yè)對所有TLS加密會話進行全面檢測。
報告顯示,在啟用TLS檢視的企業(yè)中,阻止的惡意流量比未啟用TLS檢視的企業(yè)高出52%。此外,企業(yè)在TLS流量中成功攔截了60%的已知漏洞利用行為(包括Log4j、SolarWinds和ConnectWise相關的CVE漏洞)。
4?網(wǎng)絡犯罪分子的首選策略:品牌濫用
網(wǎng)絡犯罪分子也在積極利用知名品牌的影響力實施網(wǎng)絡攻擊。通過域名搶注(Cybersquatting),他們冒用知名品牌的域名,進行網(wǎng)絡釣魚、傳播惡意軟件、托管盜版軟件,甚至實施欺詐。
攻擊者冒充知名品牌不僅能增強攻擊的可信度,還能繞過許多傳統(tǒng)的安全檢測手段,給企業(yè)和消費者帶來巨大風險。企業(yè)需要加強品牌保護策略,同時通過安全教育提高用戶對域名和網(wǎng)絡釣魚攻擊的警惕性。
聲明:本文來自GoUpSec,稿件和圖片版權均歸原作者所有。所涉觀點不代表東方安全立場,轉載目的在于傳遞更多信息。如有侵權,請聯(lián)系rhliu@skdlabs.com,我們將及時按原作者或權利人的意愿予以更正。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術與應用白皮書
- 美國美中委員會發(fā)布DeepSeek調查報告
- 2024年中國網(wǎng)絡與信息法治建設回顧