数据泄露事件在2013年至2022年期间激增,过去两年内曝光了26亿条个人信息。根据麻省理工学院教授斯图尔特·E·马德尼克的报告(获得苹果支持),2023年有望创造数据泄露的新纪录。
该报告揭示了一个令人担忧的趋势:网络犯罪分子越来越擅长利用配置错误的云环境和不安全的端到端电话加密。勒索软件仍然是攻击的主要手段。
勒索软件攻击的增加
在2023年上半年,组织面临的勒索软件攻击比2022年同期增加了近50%。攻击者通常会控制大量移动设备,瘫痪通信,直到满足其要求。
配置错误的云环境:攻击者的轻松入口
不安全和配置错误的云环境已成为网络犯罪分子的首要目标,成为盗取身份数据的通道,这些数据可以转售或用于合成身份欺诈。马德尼克引用了一份TechCrunch的报告,详细介绍了微软在AI研究中的错误,因云配置不当而泄露了超过38TB的敏感信息。攻击者旨在控制身份,从微软Active Directory(AD)开始,以增强其勒索软件的效果。
Lacework的首席信息安全官梅里特·贝尔强调,恶意行为者通常寻求通过配置错误的云环境获得轻松的入侵入口,而不是投资于昂贵的零日漏洞。他们常利用过度授权的权限和合法凭证获取未授权访问。
近99%的云安全故障源于手动配置错误。根据IBM发布的2023年数据泄露成本报告,配置错误的云基础设施平均维修成本达到400万美元。
超越加密策略
组织必须采取全面的安全策略,超越简单的端到端加密,来保护其基础设施。攻击往往是因为攻击者利用合法凭证访问未授权的资源。这一脆弱性远超过加密提供的保护。
贝尔倡导在安全程序中增加检测利用合法凭证的异常行为的功能。通过深入分析数据,组织能够有效识别安全威胁。
统一端点管理的重要性
首席信息安全官预测,2023年将是整合的关键年,尤其是在端点管理方面。统一端点管理(UEM)简化了企业设备在网络中的保护。此领域的主要供应商包括IBM、Ivanti、ManageEngine和微软。
Ivanti的首席产品官斯里尼瓦斯·穆卡马拉认为,5G与物联网的融合将在2024年重新定义数字体验,增加对严格安全和隐私标准的需求。组织必须确保为全面连接的工作环境做好准备。
UEM在实现无密码认证和移动威胁防御中也扮演着重要角色。领先提供商包括Microsoft Authenticator、Okta和Ivanti,它们在一个平台上独特地集成了UEM和无密码多因素认证。
网络犯罪的演变
网络犯罪分子不断调整策略,以利用技术进步并施压受害者快速支付赎金。诸如FraudGPT等工具为攻击者提供了增强资源。CrowdStrike的2023年全球威胁报告显示,涉及“云意识”威胁行为者的数据泄露事件增加了三倍,同时寻求云数据盗窃的对手也显著上升。
访问中介正在迅速成为黑暗网络上增长最快的非法行业之一,出售大量被盗身份和凭证。医疗和制造等行业是主要目标,因为攻击者利用时间敏感的情况索要更高的赎金。
随着新的SEC披露法则的实施,勒索软件团伙现在采用“三重敲诈”策略——加密数据、泄露信息或向SEC报告,使受害者在谈判中失去更多的主动权。
为2024年的挑战做好准备
随着首席信息安全官及其团队努力在不妨碍业务增长的情况下保护营收,安全领导者的角色越来越重要。越来越多的首席信息安全官加入企业董事会,意识到他们对组织韧性和安全的重要影响。
CrowdStrike的首席执行官乔治·库尔茨强调,安全应该推动业务增长,保护数字转型带来的生产力提升。在2024年,培养组织内的安全文化将至关重要,以应对不断演变的威胁格局。
排行榜
