根据CrowdStrike的一份新报告,与勒索软件相关的数据泄露在2021年同比激增82%,但大多数网络攻击根本不涉及恶意软件。
这家安全公司的2022年全球威胁报告是根据对其自身事件响应活动和安全遥测的分析编制而成的。
它显示62%的攻击是由“非恶意软件、手动键盘活动”造成的。这意味着威胁参与者使用合法凭据访问网络,然后使用“离地”技术在进入网络后实现横向移动。
这种策略可以帮助他们绕过传统工具的检测,但不能绕过当前的网络监控和其他基于行为的安全性。
这些策略可能部分解释了针对高价值组织的高度针对性的勒索软件攻击激增,即所谓的“大型狩猎”。CrowdStrike表示,导致数据泄露的此类攻击数量从2020年的1474起上升到去年的2686起。这相当于每周超过50次有针对性的勒索软件事件。
工业和工程部门受到的攻击最为频繁,去年发生400多起攻击,其次是制造业,然后是技术垂直行业。
与此同时,CrowdStrike观察到,与勒索软件相关的赎金需求平均为每次事件610万美元,比2020年增长36%。
CrowdStrike首席执行官George Kurtz认为,企业风险集中在三个领域:端点和云工作负载、身份和数据。
“威胁参与者继续利用端点和云环境中的漏洞,并在他们如何使用身份和被盗凭据绕过传统防御方面加大创新力度——所有这些都是为了实现他们的目标,即你的数据。”George Kurtz表示,“随着对手以这种方式推进他们的交易以绕过传统的安全解决方案,仅靠自主机器学习不足以阻止专门的攻击者。”
