CrowdStrike的报告显示身份攻击事件有所增加

CrowdStrike的报告显示身份攻击事件有所增加

随着业界日益增长的安全担忧,CrowdStrike的2023年报告显示了针对云的基于身份的网络入侵攻击的增长。

CrowdStrike宣布发布了其2023年的CrowdStrike威胁狩猎报告,其中揭示了基于身份入侵的大幅增加。这些报告涵盖了CrowdStrike的精英威胁猎人和情报分析师所观察到的攻击趋势和“对手手法”。

报告显示,针对云的更为复杂的网络攻击发生了显著增加,远程监控和管理(RMM)工具的使用也有所增长,与此同时,对手的突破时间达到了历史新低。

随着网络犯罪变得越来越复杂,企业必须考虑可能的风险并相应地采取措施。

复杂的威胁行为者针对云的攻击大幅增加。业界对安全的巨大担忧使得该报告备受关注。企业领导和公司调查一致指出,由于行业内日益增长的技能差距,以及企业面临更为复杂的网络攻击,一场“网络危机”即将到来。

关键事实:

  • 基于身份的攻击技术Kerberoasting增加了583%
  • 远程监控和管理漏洞增加了312%
  • eCrime的平均突破时间为79分钟,比2022年下降了5分钟
  • 62%的交互式入侵涉及到了被窃取的身份信息 总体而言,CrowdStrike发现62%的交互式网络入侵涉及到了被窃取的身份。尤其是,自2022年以来,Kerberoasting增加了583%,暗网上的经纪人广告增加了147%,这突显出针对身份攻击的从头到尾的犯罪生态系统的增长。

报告还发现,对手的突破时间达到了历史新低,为79分钟,比2022年的84分钟还要低,而今年最快的网络攻击突破时间为7分钟。

此外,CrowdStrike发现网络黑客或‘恶意行为者’增加了基于身份的攻击。62%的交互式入侵涉及了合法账户的滥用,通过云收集秘密密钥和其他凭据的尝试增加了160%。

这种入侵活动的大幅增长似乎针对的是金融服务等关键行业。这些是CrowdStrike迄今为止观察到的针对金融服务行业的最大的目标活动增长,超过了当前排名第二的电信行业。

像Revolut数字系统遭到的黑客攻击这样的情况说明了全球网络攻击增加的重要性,以及企业 – 尤其是金融机构 – 如何从更多的投资于网络安全中受益。

“在过去的一年中,我们追踪了超过215名对手,我们看到了一个在复杂性和深度上都在增长的威胁景观,因为威胁行为者转向了新的策略和平台,比如滥用有效凭据来针对云和软件中的漏洞,” CrowdStrike的反对手操作负责人Adam Meyers说。

“当我们谈论阻止入侵时,我们不能忽略敌人正在变得更快,他们正在采用专门设计来逃避传统检测方法的策略的不可否认的事实。

(0)
上一篇 2023年8月11日 上午10:21
下一篇 2023年8月11日 下午7:29

相关推荐

  • 中路对线发现正在攻防演练中投毒的红队大佬

    背景 2023年8月14日晚,墨菲安全实验室发布《首起针对国内金融企业的开源组件投毒攻击事件》NPM投毒事件分析文章,紧接着我们在8月17日监控到一个新的npm投毒组件包 hreport-preview,该投毒组件用来下载木马文件的域名地址竟然是 img.murphysec-nb.love(如下图1),且该域名注册时间就是8月14号,投毒者使用的注册邮箱同样…

    2023年8月18日
    0
  • 黑客利用Salesforce 0day漏洞在Facebook进行网络钓鱼攻击

    黑客利用了Salesforce电子邮件服务和SMTP服务器中的一个 0day 漏洞,发起了一场针对高价值Facebook账户的精密钓鱼攻击。 攻击者利用一个被称为“PhishForce”的漏洞,绕过了Salesforce的发件人验证保护措施,以及Facebook网络游戏平台中的一些特殊性,大量发送钓鱼邮件。 使用像Salesforce这样有信誉的电子邮件网关…

    2023年8月10日
    0
  • 开发者警惕:恶意的Rust库被发现将操作系统信息传输到Telegram频道

    再次表明开发者仍然是软件供应链攻击的目标,一些恶意包在Rust编程语言的crate注册表上被发现。 据上周发布的一份报告称,这些库是由一个名为”amaperf”的用户在2023年8月14日至16日期间上传的。这些包的名称如下:postgress、if-cfg、xrvrv、serd、oncecell、lazystatic和envlogg…

    2023年8月30日
    0
  • 剖析美国政府视角下的ICT供应链安全

    2018 年 11 月 15 日,美国国土安全部(DHS)宣布成立了信息和通信技术 (ICT) 供应链风险管理(SCRM)工作组,这个工作组是由美国多个政府部门、IT行业企业代表及通信行业企业代表联合成立的。该组织对外宣传的目标是识别和管理全球 ICT 供应链的风险。 之后该组织非常活跃,2024 年 2 月 6 日,该组织刚刚宣布将工作组延长两年。我们翻阅…

    2024年3月25日
    0
  • curl&libcurl高危漏洞CVE-2023-38545即将公开,如何应对?

    背景 Curl是从1998年开始开发的开源网络请求命令行工具,其中包含的libcurl也被作为组件广泛用于应用的HTTP请求。 10月4日,curl项目的作者bagder(Daniel Stenberg)在GitHub中预告将于10月11日发布 8.4.0 版本,并公开两个漏洞:CVE-2023-38545和CVE-2023-38546。其中 CVE-202…

    2023年10月10日
    0