CrowdStrike：2023年全球網路威脅報告

CrowdStrike釋出了“2023年全球威脅報告”。2022年的網路威脅格局是由持續、目標範圍擴大和不懈的決心所定義的。隨著企業開始緩解疫情驅動的運營環境，適應地緣政治變化和日益嚴重的經濟困難，支援民族國家、電子犯罪和駭客主義動機的對手在2022年開始了持續一年的不懈努力。

整個2022年，民族國家的對手都在進行無情的計算機網路行動，強調這些行動在支援國家目標方面發揮的不可或缺的作用。

2022年，面對防禦措施，電子罪犯繼續證明他們有能力適應、分裂、重組和蓬勃發展。在一些最大和最臭名昭著的勒索軟體企業關閉後，勒索軟體分支機構轉向了新的勒索軟體即服務（RaaS）運營。此外，在地下犯罪活動中發現了2500多個訪問廣告，與2021年相比增長了112%，表明對訪問經紀人服務的明確需求。

CrowdStrike Intelligence還觀察到，利用人際互動（如釣魚）成功下載惡意軟體或繞過多因素身份驗證（MFA）的社交工程有所增加，這證明與受害者的直接互動仍然是電子犯罪行動的寶貴資產。

PDF版本將分享到199IT知識星球，掃描下面二維碼即可下載！