AITM网络钓鱼、商业电子邮件泄露、凭证收集和窃取成为企业面临的主要云威胁
(全球TMT2024年10月10日讯)各组织对数字资产保护的重视前所未见。在云计算和生成式AI等技术推动企业发展的同时,企业必须了解随之增长的网络威胁复杂性。IBM发布的《2024年X-Force云威胁态势报告》深入探讨了企业面临的主要安全风险,强调针对云环境的安全缓解策略的重要性。报告指出,攻击者利用中间人攻击(AITM)、商业邮件泄露(BEC)等方法破坏云基础架构,并使用网络钓鱼、键盘记录、水坑攻击和暴力破解来获取凭据。
报告揭示了针对云环境的复杂攻击方法和途径,包括网络钓鱼作为主要初始访问媒介,占云相关事件的33%;BEC攻击占攻击事件数的39%,目标是凭证收集。此外,尽管市场趋于饱和,但暗网对云凭证需求持续,通过泄露的云凭证获取访问权仍是第二常见的初始访问媒介,占比为28%。AITM网络钓鱼是一种复杂的网络钓鱼攻击形式,可绕过多因子认证,是强大的犯罪工具。一旦进入受害者环境,常见行为包括BEC攻击和凭证收集。
随着企业将关键业务数据迁移到云环境,对其依赖越大,潜在风险也增加。只要受害者的云环境仍可通过有效凭证访问,犯罪分子就会继续通过各种方式利用这些凭证进行恶意活动。IBM此前发布的数据表明,企业面临的财务影响和业务中断仍在持续增加。因此,通过实施整体方法来保护云安全,包括数据保护、采用身份和访问管理策略、主动管理风险,以及随时准备好应对云事件,可以降低基于凭证的攻击带来的总体风险。
文章评论(0)