首页 > 新车测评 > 新车测评 > 卡巴斯基:2024年网络安全形势严峻,勒索软件与iOS新威胁引关注

卡巴斯基:2024年网络安全形势严峻,勒索软件与iOS新威胁引关注

发布时间:2024-08-12 22:31:26来源: 15210273549

随着人工智能技术的不断崛起,网络安全领域正面临前所未有的挑战。新兴的网络攻击手段不仅增加了威胁的复杂性,还开辟了更多攻击途径。国际网络安全企业卡巴斯基亚太区董事总经理 Adrian Hia对记者表示,“2024年,网络威胁形势依然严峻,尤其是勒索软件的泛滥以及针对iOS设备的新型威胁‘三角行动’的出现,使得企业和个人用户必须时刻保持警惕。”

Adrian Hia认为,网络安全提供商和雇用他们的组织需要如何调整其网络安全态势,并了解其运营所在地区的法律影响。“对于许多组织而言,人工智能的整合是不可避免的,因为它们具有处理大型数据集的宝贵能力,但利益相关者需要注意数据合规性,尤其是在结合使用人工智能的情况下。需要对如何处理机密数据以及人工智能可以访问数据的哪些方面实施相关政策,同时还要遵守企业运营所在地区的法律法规,”Adrian说。

“在系统的正常运行时间至关重要的时代,企业必须考虑的另一个关键问题是网络弹性。网络弹性的最佳实践需要遥测和信息记录,以快速识别和应对事件,以及全面的事件响应政策,确保在发生网络攻击时能够迅速恢复,”Adrian补充道。

根据卡巴斯基近期发布的《事件响应分析师报告2023》(以下简称《报告》)的调查结果显示网络安全威胁正以前所未有的规模影响着全球。调查结果显示,75%的网络攻击尝试利用了Microsoft Office软件的漏洞。值得注意的是,成功的攻击大多是通过公开可用的应用程序(42.3%)和被入侵的账户(20.3%)实施的,而暴力破解凭证的方式仅占8.5%。远程桌面协议(RDP)攻击、钓鱼邮件以及公共资源上的恶意文件也是常见的攻击手段。

尽管2023年第一季度的攻击尝试次数较去年同期下降了36%,但网络安全事件的威胁依旧不容小觑。在被攻击的组织中,33.3%的数据被加密,21.1%的数据被盗窃,而12.2%的组织遭遇了活动目录的破坏。

卡巴斯基的研究指出,勒索软件和数据盗窃是当前最大的潜在威胁,占比均高达66%。供应链攻击、分布式拒绝服务(DDoS)攻击、网络间谍活动以及高级持续性威胁(APT)等也是不可忽视的风险。特别是供应链攻击和有针对性的网络钓鱼攻击,目前正成为企业面临的主要威胁。

勒索软件即服务(RaaS)的兴起

卡巴斯基方面认为,勒索软件正逐步成为一种商业模式,网络犯罪分子通过勒索软件即服务(RaaS)来发动攻击。这种方式不仅提高了勒索软件的复杂性和传播速度,还使得攻击者能够更有效地获得赎金。

值得注意的是,关于勒索软件,有三个常见的误区。卡巴斯基全球研究与分析团队(GReAT)总监Igor Kuznetsov说:“第一个是网络犯罪分子只是受过 IT 教育的罪犯,第二个是勒索软件的目标是在攻击之前就确定好的,第三个是勒索软件团伙是一起行动的。事实上,与这些常见的观点相反,大多数网络事件都是机会主义攻击,这种模式的改变要求企业和个人用户采取更加积极的防御措施。而许多勒索软件团伙实际上与附属机构合作,就像一家企业一样,提供勒索软件即服务 (RaaS)。”

为了提高成功率,网络犯罪分子甚至会购买零日漏洞利用程序,这使得防御变得更加困难。此外,跨平台加密器的出现也让勒索软件更具创造性和适应性。卡巴斯基全球研究与分析团队(GReAT)总监Igor Kuznetsov警告说,受影响的组织不应支付赎金,因为这将助长网络犯罪。他建议企业利用卡巴斯基提供的解密工具库来恢复数据。

“三角行动”:针对iOS的新威胁

《报告》还揭示了卡巴斯基发现的最大潜在威胁之一是“三角行动”,该行动针对iOS设备,利用了苹果CPU内部的硬件漏洞,并采用了四个零日漏洞来感染目标设备,这些漏洞在黑市上的获取成本超过 100 万美元。

当 iOS 设备被攻击时,它会收到一条带有恶意附件的隐形 iMessage,该信息中的非交互式漏洞会启动代码执行。一旦代码被部署,它就会连接到一个服务,然后开始多阶段执行恶意软件有效载荷。一旦完成,攻击者将获得受感染iOS设备的完全控制权,并且所有痕迹和日志都会被清除,以消除任何攻击的痕迹。

这些漏洞已经被苹果公司修复,但为了防止可能发生的未来网络攻击,卡巴斯基建议iOS 设备用户需要定期更新固件,定期重启,并禁用iMessage,以防止其成为可能的恶意软件攻击途径。

容器化系统的供应链风险

《报告》指出,供应链攻击是2024年网络安全的另一个重大威胁。容器化系统,如Kubernetes等开源平台,为服务提供了高度的灵活性和效率,但同时也带来了供应链风险。

Igor Kuznetsov 表示,“容器化系统通常依赖于许多第三方依赖项,从而带来重大的供应链风险,这些风险可能是主管恶意的,或者是无意的缺陷造成的,”他给出了两个最近的例子:“Crowdstrike事件导致数百万台设备停机,表明错误更新可能带来的广泛影响。此外,针对 XZ Linux 实用程序的攻击并没有那么广为人知,但却可能危及数百万台支持 SSH 的设备,凸显了供应链中恶意利用的潜在风险。”

目前,开发人员可以在 GitHub 等热门网站上访问数亿个开源软件包,使用该网站的开发人员超过 1 亿。平均每个月都会发现 670 个恶意开源软件包,迄今为止,已知和被识别的易受攻击的开源包超过12,000个。

卡巴斯基方面建议,需要为容器化系统制定适当的安全策略,对镜像进行仔细检查,确保没有易受攻击或不可信任的内容,确保镜像注册表不包含过时或配置错误的设置,确保管理器具有强大的访问和网络控制策略,没有配置和身份验证错误,确保容器具有安全的配置,确保主机操作系统负责任地管理共享内核,同时最大限度地减少潜在的攻击面。

2024年最佳网络安全实践

为应对日益严峻的网络威胁形势,卡巴斯基建议企业采取以下措施来增强安全防护:定期更新:操作系统、应用程序和反病毒软件需定期更新以修复已知漏洞;威胁情报:为SOC团队提供对最新威胁情报的访问,以便及时了解最新威胁动态;培训教育:通过卡巴斯基在线培训课程提升网络安全团队的能力;部署EDR解决方案:实现端点级别的检测、响应和及时修复;利用事件响应服务:对安全控制识别的警报和威胁进行深入调查以获得更多洞察。

卡巴斯基方面认为,通过这些措施的实施,企业可以显著提升自身的网络安全防护能力,减少网络攻击带来的损失。

新车测评更多>>

怎一个“强”字了得,真正的燃油性能轿跑,比电车还快,你敢信? 比亚迪“超级劲敌”来了!超级混动,家喻户晓的SUV,或10来万 全新奥迪Q5来了,超高颜值!现款只要25万多了? 实图:电车VS油车悬架,看完怎么选车一目了然! 合资车再次点燃“价格战”!性能SUV仅13万,操控质感一流,厚道 一款全球性德系SUV来了!更大,更强,还更实惠,或搭载7座 正式通过!欧盟的“关税大棒”,还是砸向了中国电车 真正国产好车!6.6秒破百+智能驾驶+五连杆悬架,11.99万上市 重新定义豪华硬派越野车,英力士掷弹兵上市,80.80万起 全面体验享界S9,“满配”途灵平台有多强?专业测试来一探究竟 和用户在一起,就是我最好的工作 对话Mark Cameron 比亚迪车主赢麻了!60台新车抽奖福利震撼来袭 奇瑞全球创新大会:智能化也不再客气! 奇瑞集团全球第1500万辆下线 风云A9首发亮相 全国首个!比亚迪新能源汽车科普馆于郑州开馆 专访捷尼赛思中国CEO朱江:这是一个很有诚意的品牌 长安马自达MAZDA EZ-6正式上市,纯电/增程可选,13.98万元起 阿维塔雍军安排2辆搭新电池的阿维塔12增程版跑续航均破千可信? 9.97万元起售,吉利星瑞东方曜/星越L东方曜正式上市 豪华奇旅大五座SUV,全新smart精灵5号上市,22.99万元起 又一德系SUV,外观/配置都有升级,158马力配四驱,入门就有8个挡 复古风的法系车,全碳纤维车身打造,270匹马力、续航400公里 国产轿车的新标杆,智享华为科技赋能,还标配同级唯一零重力座椅 美式硬派SUV,车长4912mm,2.0T双电机+四驱,375马力、续航708km 被驯服的“蛮牛”,V12发动机+3台电动机,1015匹马力,2.5s破百 东风的“黑马”,车长4935mm,风阻0.191,6.67s破百、续航555km 被忽略的丰田,车长5米1,新增车载冰箱,还搭载全新2.5L混动系统 年轻时尚的家轿,车长4652mm,沙发座椅+液晶屏,还有e-POWER动力 奥迪的高颜值轿车,车长4989mm,加速3.3s、续航495km,限量299台 造型酷炫的肌肉车,搭载5.2L机械增压V8发动机,826马力、加速3s