文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

《2023年网络威胁态势报告》:攻防的本质未变,但游戏的规则在不断演变!

2024-11-30 10:24

关注

日前,专业网络安全厂商Comcast Business发布了《2023年网络威胁态势报告》,旨在帮助企业及其他机构的技术和安全领导者们更深入地了解网络安全威胁的趋势,并采取正确措施应对威胁。报告研究认为,虽然攻击者的工具和手法发生了变化,但其攻击的底层逻辑并没有变化,仍然是建立在情感操纵和社会工程的基础上。因此,网络安全攻防的本质并未改变。但是游戏的规则在不断变化,非专业的攻击者也能快速获取到大量的漏洞信息、攻击工具甚至攻击服务,在一个“变化即现实”的网络安全环境中,保持对各种攻击信息的及时获取和更新,将成为开展网络安全防护建设时的最基础要求。

内部漏洞威胁不断加剧

每个企业,无论规模大小,都可能因一次点击而遭受损失巨大的网络攻击。更糟糕的是,今天的黑客比以往更容易找到可利用的潜在漏洞。过去,大多数攻击都是从利用暴露的外部网络资产漏洞开始的,而如今,很多被攻击者利用的漏洞源于企业内部员工或第三方合作伙伴。

对企业组织而言,攻击者的攻击企图是不可避免的,且可能超出了企业的控制。但企业组织能控制的是,选择在攻击实际发生前做好防护计划和准备,还是在攻击发生后再去善后。为了应对不断加剧的潜在漏洞威胁,报告研究人员给出了以下建议:

1、做好网络边界防护仍然重要

并不是所有的攻击都发生在企业的网络内部,但是大多数攻击者都会将进入到企业的内部网络作为一个重要目标,因为这是企业的“皇冠上的珠宝”所在。一旦进入企业的内部网络,用于传播和破坏的攻击策略就会迅速升级,破坏的程度也会大幅提升。 

2、识别常见的入侵策略

攻击者会使用一个策略完整的工具箱来攻击企业的网络,但最常使用的仍然是一些最流行的方法和策略,因为这些策略的适用范围更广,对攻击者的专业要求也较低。在此次调查结果中,10次入侵尝试就有9次是从网络钓鱼开始的,这与行业统计数据基本一致。此外,滥用凭据、远程终端利用、弱口令等也是黑客们经常使用的入侵策略。

3、体系化纵深防御

对于企业组织而言,要想有效地检测、阻止和缓解大数据量级别的攻击活动,不仅需要专业的安全团队和知识积累,还需要覆盖一定的规模,同时要申请配备足够的资源来进行保障。报告数据显示,在2022年期间,Comcast Business威胁实验室共检测到235亿次网络攻击企图,按ATT&CK战术具体细分,可分解为:2.428亿次侦察尝试;2470万次资源获取尝试;20.3亿次初始访问尝试;32亿次策略执行尝试;4930万次持久化尝试;2.228亿次提权尝试;8.317亿次防御绕过尝试;1.767亿次凭据获取尝试;40万次资产发现尝试;1.553亿次横向移动尝试;62.5亿次非法命令和控制尝试;1.439亿次数据渗漏尝试;101亿次攻击影响尝试。

网络攻击的本质未变

报告研究发现,网络钓鱼仍然是攻击者当前发起初始网络攻击的最流行手段,而获取访问凭证则是网络钓鱼攻击者的最主要目标。在2022年,研究人员共检测到近20亿次(1,830,533,465次)网络钓鱼尝试,其中大多数可以直接识别为试图获得初始访问权限。尽管很多网络钓鱼在直接获取凭证方面不一定有效,然而,攻击者擅长利用人性弱点来获得入侵网络的初始立足点,这可以帮助他们后续访问到大量产生凭据的域服务器和数据库。

研究人员在网络钓鱼攻击活动中,检测到大量的凭证盗窃恶意软件,主要类型包括:

凡是能够获得“合法”凭据的攻击者,都将是强大而危险的敌人,因为他们可以对应用程序进行身份验证、安全绕过、提升特权并随意进行恶意活动。调查发现了超过5400万次滥用初始访问凭证的尝试,包括暴力破解以及失败的登录尝试。在暗网市场上,目前最抢手的是远程桌面协议(RDP)访问的有效凭据。研究发现,大约68%的暗网帖子与销售RDP访问凭据有关。

在新冠疫情大流行期间,许多组织急于为员工启用远程访问,这也导致了大量未使用的端口暴露。数据显示,攻击者利用易受攻击的RDP配置,进行了超过1.85亿次尝试,以获得对目标网络的远程访问。RDP漏洞也越来越多地被用于通过勒索软件(如Maze、Venus和Ryuk)感染网络。

不过,RDP漏洞并非唯一流行的选项。未经身份验证的用户也在利用传输控制协议(TCP)中的漏洞,并进行了1.39亿次尝试来与目标服务器建立TCP连接。研究数据显示,网络钓鱼、RDP漏洞和凭据滥用媒介占所有初始访问尝试的95%。停放域名、MitM活动和恶意url占剩余的5%。

利用率最高的10大安全漏洞

在报告中,研究人员总结了在2022年被拦截次数最多的10大漏洞利用企图:

允许未经身份验证的远程攻击者连接到监听端口8888的“CloudMe Sync”客户端应用程序,并发送恶意负载,导致缓冲区溢出,存在显著的信息披露风险。

研究人员特别指出,早在2021年就已经被发现的Log4j漏洞直至现在仍然流行。研究表明,到目前为止,五分之三的组织都经历过Log4j漏洞攻击,并实际发生了后门恶意软件安装,系统凭据和数据盗窃,以及植入加密矿工恶意软件等恶意结果。Log4j漏洞之所以流行,是因为它被广泛部署在数百万个java应用程序中,这使得72%的组织容易受到攻击。而在2022年10月时,只有28%的易受攻击的组织已经修复或修补了易受攻击的应用程序。即便是许多修复了该漏洞的组织,在将新系统引入其网络环境时还会再次引入Log4j漏洞。

DDoS攻击出现新变化 

报告数据显示,全球DDoS攻击数量在2022年略有下降。然而,这并不意味着它们不再是企业的主要网络威胁关注点。报告观察到DDoS活动的起伏和变化,在某些行业甚至发生了更大的集中。在2022年,研究人员共检测到51915次DDoS攻击。

【2022年Comcast Business每月检测到的DDoS攻击次数】

调查显示,大部分DDoS攻击的时间都在10分钟以内完成。自2022年以来,短爆发型DDoS攻击的趋势一直在持续。短-爆发攻击更难被企业组织检测到,特别是如果组织试图使用防火墙速率限制策略,而非运营商级服务来阻止它们时。多个短时间攻击就能够快速耗尽企业IT团队的资源,攻击者可以将分散IT团队注意力作为烟幕,执行更危险的攻击。

教育行业(46%)是DDoS攻击的重要目标领域,而IT和技术服务(25%)细分市场也出现了DDoS攻击增长趋势,取代了政府部门,成为2022年遭受攻击的前四大行业。最近另一个引人注目的DDoS攻击目标是医疗保健行业(13%),这也促使美国政府在2023年初发布了一份特别公告。

2022年期间,DDoS攻击的战术并没有太大改变。大多数攻击仍然使用低复杂性、高影响力的泛洪技术。总流量、UDP和TCP Sync是目前使用最多的三个攻击向量。不过多向量攻击将DDoS提升到一个新的水平,允许攻击者创建更复杂的攻击。它们的使用量正在上升。然而,它们需要专业知识才能实现,这就是为什么研究人员认为“行之有效”的技术仍然占主导地位。

降低网络安全风险的最佳实践

了解过去的安全威胁和数据泄露趋势只是成功的一半。没有哪个组织是完美的,但每个企业都需要一个明确的网络安全战略和路线图。许多组织仍然采用分散的安全控制措施,并留下了大量的缺口和残留的风险。随着攻击者开始使用多种媒介来破坏安全控制,防御者也需要采取“纵深防御”的方法来降低风险。在本次报告中,研究人员也给出了一些指导性建议,以帮助企业组织改善当前的安全态势。

参考链接:

https://business.comcast.com/community/docs/default-source/default-document-library/ccb_threatreport_071723_v2.pdf?sfvrsn=c220ac01_2。

来源:安全牛内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯