Perception Point发布的2024 年上半年网络安全趋势与洞察报告揭示了快速演变的网络威胁形势,其特点是攻击的复杂性和频率都在增加。与 2023 年上半年相比,每位用户的攻击次数增加了 24%,该报告凸显了组织在保护其数字环境方面面临的日益严峻的挑战。我们将深入研究报告中的关键发现,详细分析最新趋势、统计数据以及加强网络安全措施的迫切需求。
商业电子邮件入侵 (BEC) 和供应商电子邮件入侵 (VEC) 激增
商业电子邮件入侵(BEC) 已成为 2024 年上半年最严重的威胁之一。BEC 攻击是网络犯罪分子冒充企业高层人物,欺骗员工转移资金或泄露机密信息的行为。BEC 攻击同比增长了 42%。这些攻击占所有电子邮件攻击的比例从 2023 年上半年的 15% 上升到 2024 年上半年的 21%。BEC 事件的增加凸显了社会工程技术的有效性,这些技术利用的是人类行为,而不是技术漏洞。
供应商电子邮件攻击(VEC) 是一种针对供应商和供应链通信的特定类型的 BEC 攻击,其增长更为迅猛。VEC 攻击在过去一年中激增了 66%,占 2024 年上半年所有恶意电子邮件攻击的 2%。这些攻击通常涉及帐户接管,攻击者控制供应商的电子邮件帐户以发送欺诈性付款指令或向业务合作伙伴索取敏感信息。供应商关系基于信任的性质使这些攻击特别危险,因为它们可以绕过标准安全措施。
网络钓鱼:跨多渠道的主要威胁
网络钓鱼仍然是最普遍的网络安全威胁,尤其是在电子邮件和基于 Web 的攻击中。2024 年上半年,网络钓鱼占所有恶意电子邮件的 75%,继续保持其作为电子邮件最大威胁的地位。这与 2023 年上半年一致,反映出攻击者仍然倾向于使用网络钓鱼作为欺骗用户泄露敏感信息的可靠方法。
多步骤网络钓鱼是一种使用重定向来逃避检测的策略,这种策略变得越来越普遍。这些复杂的攻击在 2023 年增加了 175%,并在 2024 年继续成为重大威胁。多步骤网络钓鱼通常涉及发送非恶意链接,这些链接随后会重定向到网络钓鱼页面,这使得这些攻击更难以通过传统安全措施检测和阻止。
在基于网络的威胁中,网络钓鱼占 2024 年上半年所有基于浏览器的攻击的 89%,高于 2023 年上半年的 83%。这些攻击通常涉及虚假网站或品牌冒充,旨在窃取用户的个人信息。由于浏览器广泛用于访问专业工具和服务,因此它仍然是网络钓鱼的重要载体。
攻击策略转变:恶意软件的衰落和社会工程学的兴起
报告强调了攻击策略的显著转变,传统恶意软件攻击减少,而 BEC 和 VEC 等社会工程策略增加。恶意软件相关的电子邮件威胁占 2024 年上半年所有电子邮件攻击的 4%,低于 2023 年上半年的 11%。这一下降表明攻击者越来越专注于利用人类漏洞,而不是部署恶意软件。
在 Microsoft 365 应用程序环境中,恶意软件占 2024 年上半年攻击的 68%,高于 2023 年上半年的 64%。高级攻击保持稳定在 22%,而网络钓鱼攻击则从上一年的 14% 下降到 10%。这表明,虽然恶意软件仍然是云环境中的一个重大问题,但人们越来越重视利用协作平台内特定漏洞的有针对性的复杂攻击。
云协作工具:网络犯罪分子日益增长的目标
随着组织越来越依赖基于云的应用程序,这些平台已成为网络攻击的主要目标。Microsoft 365、Salesforce 和 Zendesk 在 2024 年上半年的攻击活动均有所增加。恶意软件是 Microsoft 365 应用程序最常见的威胁,占所有事件的 68%,高于 2023 年上半年的 64%。高级攻击仍为 22%,而网络钓鱼则下降至 10%。
Salesforce 是管理客户关系的重要工具,2024 年上半年,网络钓鱼攻击占所有攻击的 65%,高于上年的 53%。恶意软件攻击占攻击的 31%,低于 2023 年上半年的 42%,而高级攻击略有下降至 4%。这些趋势凸显了攻击者不断演变的策略,他们专注于利用云协作工具,而这些工具的防御能力通常不如传统 IT 基础设施。
Zendesk 是一个广泛使用的客户支持平台,其网络钓鱼攻击也显著增加,占 2024 年上半年威胁的 66%,高于 2023 年上半年的 40%。恶意软件攻击从上一年的 43% 下降到 26%,而高级攻击从 17% 下降到 7%。该报告强调需要加强安全措施来保护这些平台,因为它们是组织与客户之间互动的关键点。
先进检测技术的作用
Perception Point 的报告还强调了先进检测技术在缓解这些不断演变的威胁方面的重要性。该公司的 AI 驱动威胁预防平台包括Recursive Unpacker和HAP ™(混合分析管道)等工具,在识别和消除复杂的电子邮件和基于 Web 的攻击方面发挥着至关重要的作用。例如,Recursive Unpacker 能够剖析深层嵌入的链接和文件以发现隐藏的威胁,而 HAP™ 则在漏洞利用阶段拦截和消除未知威胁,尤其是在零日攻击场景中。
例如,在一个案例中,攻击者试图通过发送带有看似合法的附件的报价请求来破坏系统。然而,Perception Point 的技术能够解密该文件,从而显示指向木马恶意软件的隐藏 URL。这种深度分析对于在最复杂的网络威胁造成危害之前检测和预防它们至关重要。
展望:2024 年下半年预测
随着我们进入 2024 年下半年,网络钓鱼预计将仍然是最严重的威胁,可能占所有网络攻击的四分之三左右。这种持续的盛行凸显了对强大的网络钓鱼检测和预防机制的需求。报告预测,BEC 和 VEC 攻击将继续增加,逐渐取代传统恶意软件成为网络犯罪分子入侵组织的主要方法。这些利用人类行为的攻击预计将对全球企业构成越来越大的挑战。
虽然高级攻击预计在总体事件中所占比例很小,但其可能造成重大损失,因此极其危险。这些复杂的攻击通常针对高价值资产和关键基础设施,因此需要组织采用高级检测和响应策略来防范这些威胁。
结论
2024 年上半年网络安全趋势与洞察报告全面概述了当前的网络威胁形势,揭示了攻击的频率和复杂程度的显著增加。随着 BEC 和 VEC 等社交工程策略的兴起以及网络钓鱼的持续主导地位,组织必须调整其网络安全策略以应对这些不断变化的挑战。随着基于云的工具和协作平台成为业务运营不可或缺的一部分,对强大的多层安全解决方案的需求比以往任何时候都更加重要。本报告的见解强调了增强防御能力以防范当今数字环境面临的多样化和日益复杂的威胁的紧迫性。
原创文章,作者:点点,如若转载,请注明出处:https://www.dian8dian.com/2024-nian-shang-ban-nian-wang-luo-an-quan-qu-shi-yu-dong