CrowdStrike釋出了“2023年全球威脅報告”。2022年的網路威脅格局是由持續、目標範圍擴大和不懈的決心所定義的。隨著企業開始緩解疫情驅動的運營環境,適應地緣政治變化和日益嚴重的經濟困難,支援民族國家、電子犯罪和駭客主義動機的對手在2022年開始了持續一年的不懈努力。
整個2022年,民族國家的對手都在進行無情的計算機網路行動,強調這些行動在支援國家目標方面發揮的不可或缺的作用。
2022年,面對防禦措施,電子罪犯繼續證明他們有能力適應、分裂、重組和蓬勃發展。在一些最大和最臭名昭著的勒索軟體企業關閉後,勒索軟體分支機構轉向了新的勒索軟體即服務(RaaS)運營。此外,在地下犯罪活動中發現了2500多個訪問廣告,與2021年相比增長了112%,表明對訪問經紀人服務的明確需求。
CrowdStrike Intelligence還觀察到,利用人際互動(如釣魚)成功下載惡意軟體或繞過多因素身份驗證(MFA)的社交工程有所增加,這證明與受害者的直接互動仍然是電子犯罪行動的寶貴資產。
PDF版本將分享到199IT知識星球,掃描下面二維碼即可下載!