IBM報告發現網絡犯罪分子越來越多地利用合法用戶身份


IBM今天發佈的年度X-Force威脅情報指數報告強調,隨著網絡犯罪分子繼續危害全球用戶,正在出現全球性身份危機。根據IBM、RedHat和Intezer每天跟蹤的超過1500億次安全事件的洞察和觀察,該報告發現,網絡犯罪分子正在尋找更多機會登錄,而不是通過有效賬戶入侵企業網絡。

xforce.png

從邏輯上講,無需黑客入侵就能訪問賬戶比黑客入侵賬戶要容易得多,報告指出,獲取憑據是威脅行為者的首選。

IBM 發現,2023 年信息竊取型惡意軟件的數量增長 266%,這說明威脅行為者對登錄憑證的需求有多大。信息竊取惡意軟件,顧名思義,旨在竊取個人身份信息,如電子郵件、社交媒體和消息應用程序憑證、銀行詳細信息和加密錢包數據。

報告中提到的"易進入"路徑是一種較難發現的路徑。根據 X-Force 的報告,由攻擊者使用有效賬戶引發的重大事件,與一般事件相比,安全團隊采取的應對措施要復雜近 200%,防禦者需要區分網絡上的合法用戶活動和惡意用戶活動。

惡意行為者和威脅組織還喜歡以關鍵基礎設施組織為目標,X-Force去年應對的攻擊中有70%是針對高價值基礎設施目標的。在X-Force應對的攻擊中,近85%是通過利用面向公眾的應用程序、網絡釣魚電子郵件和使用有效賬戶造成的。

人工智能是 2023 年科技界的熱門話題,對網絡犯罪分子來說也是如此,報告解釋說,網絡犯罪分子現在正在利用人工智能來提高投資回報。

報告認為,正如勒索軟件隨著Windows Server占據市場主導地位而興起,商業電子郵件泄露詐騙隨著Microsoft 365而興起,加密劫持隨著基礎設施即服務市場的整合而興起一樣,這種模式很可能會延伸到人工智能領域。

X-Force 大膽地宣稱,一旦人工智能市場的主導地位確立,即"單一技術的市場份額接近 50%,或者市場整合到三種或三種以下技術時",人工智能作為網絡犯罪分子使用的攻擊面可能會出現類似的成熟。報告稱,現在是企業在網絡犯罪分子擴大活動規模之前保護其人工智能模型的時候。

報告中的其他發現還包括:對手喜歡歐洲,去年近三分之一的攻擊都以歐洲國傢為目標。令人驚訝的是,X-Force 發現去年網絡釣魚攻擊的數量比 2022 年減少 44%,但鑒於人工智能現在可以加快攻擊速度,這種情況可能會發生變化。


相關推薦

2022-07-19

所謂“稅款”,資金仍然會被鎖定。聯邦調查局說,網絡犯罪分子一直在利用這些應用程序"越來越成功"地欺騙投資者,並估計在2021年10月至2022年5月的八個月時間裡,大約有4270萬美元從244名受害者那裡被盜。在一個特定

2022-09-12

序或測試延遲,59%的機構的病人住院時間延長。Ponemon的報告附帶一個提示,即這些數字取決於自我報告的準確性,因此不具備諸如流行病學研究的分量,即研究攻擊前後的醫院死亡率基線數據,但這些數據與Ponemon去年發現的數

2023-10-31

開發者創建自己的 ChatGPT LLM 聊天機器人,旨在幫助網絡犯罪分子: WormGPT。WormGPT 誕生於 2021 年 3 月,直到 6 月,開發者才開始在一個流行的黑客論壇上出售該平臺的訪問權限。與 ChatGPT 等主流 LLM 不同,這個黑客聊天機器人

2023-03-28

歐洲刑警組織在周一的一份報告中說,犯罪分子已經在利用ChatGPT進行犯罪,該報告詳細介紹人工智能語言模型如何助長欺詐、網絡犯罪和恐怖主義。由OpenAI開發的ChatGPT於2022年11月發佈,並迅速成為互聯網上的一個熱點,因為網

2024-03-28

網絡安全專傢警告說,隨著國傢支持的黑客和網絡犯罪分子找到復雜的攻擊方式,零日漏洞(0day)變得越來越常見。Google的研究人員周三表示,他們在2023年觀察到97個這樣的高危並被利用的漏洞,而2022年隻有62個,增加50%。在 9

2024-03-07

根據美國聯邦調查局(FBI)的年度《互聯網犯罪報告》,2023年美國公眾舉報的網絡欺詐案件造成的損失超過125億美元,比前一年增加22%。該報告匯編聯邦調查局互聯網犯罪投訴中心(IC3)提供的信息,顯示欺詐案件幾乎全面穩

2023-04-11

眾區分冒名頂替者。在她被驗證之前,她花數年時間試圖報告虛假賬戶,她甚至還曾與那些被冒充她自己的賬戶所騙的粉絲交談。自從她被驗證後,她在Instagram上的參與度直線上升--在驗證後的一周內,她的賬戶概況顯示其賬戶

2022-06-24

臨“災難性的財務損失”。政府問責辦公室(GAO)的一份新報告概述瞭網絡風險存在日益嚴峻的挑戰,該報告要求政府評估是否需要聯邦網絡保險選項。該報告利用國傢安全局 (NSA)、國傢情報局局長辦公室 (ODNI)、網絡安全和基礎設

2023-03-29

單。安全副駕也能夠輕松撰寫有關黑客攻擊發生和處置的報告總結。據悉,微軟首先會讓一部分客戶使用安全副駕,未來會逐步增加用戶規模。Jakkal並未披露何時會大規模開放使用,以及第一批有哪些用戶。之前,微軟內部有一

2022-06-27

全專傢對第一財經記者表示,QQ方面表示後續會公佈調查報告,從目前資料來看,大規模用戶被盜號主要原因在於QQ有開放生態,其賬號可以作為其他平臺/網站的授權賬號,或者直接註冊為其他平臺/網站賬號。在此背景下,詐騙

2022-07-02

采取補救措施,按照規定及時告知用戶並向有關主管部門報告。《網絡安全法》第二十五條規定,網絡運營者應當制定網絡安全事件應急預案,及時處置系統漏洞、計算機病毒、網絡攻擊、網絡侵入等安全風險;在發生危害網絡

2023-11-24

的追蹤人工智能生成媒體的公司 Sensity 2019 年發佈的一份報告發現,在當時創建的Deepfake假新聞中,96% 都是性露骨的,其中的女性並不同意其創建。許多受害者都不知道有這種深度假新聞。傢長和孩子們無法阻止利用他們的肖像

2022-10-05

騙子是在暗網、電報和其他私人渠道出售偽造文件的網絡犯罪分子。騙子們甚至在社交媒體上積極宣傳他們的假服務,並在討論動員的渠道上直接與人們聯系。根據俄新社的一份報告,這些騙子向個人提供不適合服兵役的證明,

2022-12-20

庭餐館和養牛場"。這實際上是區塊鏈交易的透明度對犯罪分子起作用的一個例子。通過監視所謂的現金運送者,並讓一名臥底探員直接與埃查瓦裡亞打交道,緝毒局說它追蹤到這筆錢的毒品銷售。8月,去年被捕的埃查瓦裡