圖片來源: 

IBM X-Force

IBM X-Force發布Threat Intelligence Index 2024資安調查報告,相較前一年企業面對的資安環境發生變化,攻擊者使用被盜或是洩漏的憑證進行網路攻擊增加了71%,32%的資安事件與資料竊取和洩漏有關,比起加密勒索,攻擊者更傾向於竊用和直接出售資料。X-Force也提到,隨著人工智慧解決方案的市占率快速增長,攻擊者將更有動機針對相關技術,投資開發具成本效益的攻擊工具。

攻擊者將焦點轉移到成本較低的攻擊途徑,盜用受害者的合法憑證是2023年最常見的攻擊入口點,X-Force團隊發現針對Microsoft Windows Active Directory憑證的Kerberoasting攻擊,事件數增加了100%,這代表著攻擊者獲取身分進行攻擊的方式發生改變,X-Force解釋,攻擊者更多的是登入合法帳戶,而非直接入侵網路。攻擊者發現組織要區分憑證是合理使用還是濫用存在困難,因此更傾向藉由社交工程或是詐騙手段取得受害者的合法憑證,而非尋找系統的弱點進行入侵。

圖片來源/IBM X-Force

企業對於勒索事件的防禦率持續提升,雖然勒索事件仍是目前最常見的行動目標(Action on Objective)占20%,但是X-Force觀察到勒索事件下降幅度達11.5%,大型企業現在會積極防禦勒索軟體的部署,並且選擇不支付贖金換取解密,直接重建以防勒索軟體掌握控制權。

而資料竊取和洩漏事件則成為企業最常見的攻擊影響,占比達到32%,有更多攻擊團體偏好使用這種方式獲取收益。根據X-Force的觀察,過去專注勒索軟體的攻擊團體,對資料竊取有越來越大的興趣,同時也有一些新的資料竊取工具冒出頭,諸如Rhadamanthys、LummaC2和StrelaStealer等都在2023年活躍,這惡意軟體使用急劇上升,事件數增加了266%。

圖片來源/IBM X-Force

X-Force也分析,當前人工智慧主導市場的地位,代表著人工智慧攻擊面的成熟,當單一人工智慧技術的市占接近50%,或者當市場整合到三種或是更少的技術時,資安攻擊生態系就會投資開發針對性的工具和攻擊途徑。也就是說當人工智慧技術在市場達到一定的普及率,尤其是被少數技術主導市場,當攻擊這些人工智慧技術變得有利可圖時,就會成為攻擊者的主要目標。

製造業連續三年都是遭受最多攻擊的產業,而遭受攻擊最頻繁的10大產業中,製造業占了事件總數的25.7%,而在這些事件中,惡意軟體是最主要的行動目標占45%,勒索軟體則占總數的17%。

熱門新聞

Advertisement