2023年，網(wǎng)絡(luò)攻擊背后的動(dòng)機(jī)和所采用的方法一如既往的多樣化。無(wú)論是出于經(jīng)濟(jì)利益、政治議程還是純粹的惡意目的，網(wǎng)絡(luò)犯罪分子都會(huì)利用網(wǎng)絡(luò)安全防御的缺口，尋找切入點(diǎn)來(lái)獲取敏感數(shù)據(jù)、破壞關(guān)鍵系統(tǒng)或劫持組織。

隨著風(fēng)險(xiǎn)的不斷增加，保持領(lǐng)先于網(wǎng)絡(luò)對(duì)手不僅需要了解當(dāng)前的威脅，還需要前瞻性的方法來(lái)預(yù)測(cè)和緩解未來(lái)的風(fēng)險(xiǎn)。

在本文中，我們將概述一些有關(guān)2023年網(wǎng)絡(luò)攻擊的調(diào)查結(jié)果，這些見解將為組織提供有價(jià)值的統(tǒng)計(jì)數(shù)據(jù)，以增強(qiáng)其網(wǎng)絡(luò)安全戰(zhàn)略。

惡意網(wǎng)絡(luò)鏈接激增144%

據(jù)Hornetsecurity稱，盡管協(xié)作和即時(shí)通訊軟件的使用越來(lái)越多，但電子郵件仍然是網(wǎng)絡(luò)攻擊的一個(gè)重要領(lǐng)域，尤其是網(wǎng)絡(luò)罪犯在電子郵件中使用有害網(wǎng)頁(yè)鏈接的威脅正日益增加。

據(jù)Hornetsecurity對(duì)450億封電子郵件的分析發(fā)現(xiàn)，與去年相比，這類攻擊增加了144%，從2022年占所有威脅的12.5%上升到了2023年的30.5%。

然而，網(wǎng)絡(luò)釣魚仍然是最常見的電子郵件攻擊技術(shù)，其使用量從2022年的39.6%上升到了2023年的43.3%。

此外，在被分析的450億封電子郵件中，36.4%被歸類為垃圾郵件。而在這一類別中，超過(guò)3.6%（或超過(guò)5.85億）被確定為惡意軟件。這顯示了風(fēng)險(xiǎn)的廣泛性，大量的電子郵件構(gòu)成了潛在的威脅。

另一方面，調(diào)查顯示威脅行為者精明且適應(yīng)性極強(qiáng)。2022年，在Microsoft默認(rèn)禁用宏之后，DOCX文件（下降了9.5個(gè)百分點(diǎn)）和XLSX文件（下降了6.7個(gè)百分點(diǎn)）的使用量顯著下降。相反地，網(wǎng)絡(luò)罪犯選擇了HTML文件（占分析文件的37.1%）、PDF文件（23.3%）和Archive文件（20.8%）。其中，HTML文件的使用尤為顯著：與2022年相比，2023年的使用率上升了76.6%。

網(wǎng)絡(luò)犯罪分子轉(zhuǎn)而使用現(xiàn)成的機(jī)器人進(jìn)行快速攻擊

根據(jù)Arkose Labs的數(shù)據(jù)顯示，從2023年上半年到第三季度，機(jī)器人和人類欺詐農(nóng)場(chǎng)（human fraud farm）發(fā)動(dòng)了數(shù)十億次攻擊。這些攻擊占所有網(wǎng)站和應(yīng)用流量的73%。換句話說(shuō)，幾乎四分之三的數(shù)字財(cái)產(chǎn)流量是惡意的。

分析發(fā)現(xiàn)，在2023年上半年，機(jī)器人攻擊總體增加了167%，其中智能機(jī)器人增加了291%。這些智能機(jī)器人能夠進(jìn)行復(fù)雜的上下文感知交互。

在2023年第二季度，試圖接管消費(fèi)者金融賬戶的機(jī)器人增加了202%，試圖建立虛假新銀行賬戶的機(jī)器人增加了164%。這一趨勢(shì)一直持續(xù)到第三季度，第三季度的虛假新銀行賬戶比第二季度增加了30%。

不過(guò)，這些攻擊并不局限于機(jī)器人。研究發(fā)現(xiàn)，當(dāng)欺詐者的機(jī)器人被阻止時(shí)，他們會(huì)將攻擊轉(zhuǎn)向人類欺詐農(nóng)場(chǎng)。從2023年第一季度到第二季度，人類欺詐農(nóng)場(chǎng)的數(shù)量增加了49%。

兩種趨勢(shì)推動(dòng)了這種攻擊級(jí)別的增加：生成人工智能（GenAI）和網(wǎng)絡(luò)犯罪即服務(wù)（CaaS）。

在過(guò)去的六個(gè)月里，惡意行為者使用GenAI生成內(nèi)容的情況有了顯著的上升，他們現(xiàn)在可以編寫用于中間人攻擊的原始網(wǎng)絡(luò)釣魚電子郵件，或者在約會(huì)應(yīng)用程序上發(fā)表措辭完美的回復(fù)。此外，研究人員發(fā)現(xiàn)，攻擊者正使用機(jī)器人從網(wǎng)站上抓取數(shù)據(jù)，然后使用這些數(shù)據(jù)來(lái)調(diào)整他們的GenAI模型。

一個(gè)同樣驚人的趨勢(shì)是，網(wǎng)絡(luò)犯罪即服務(wù)（CaaS）降低了攻擊者實(shí)施網(wǎng)絡(luò)犯罪的門檻。任何人都可以向這些供應(yīng)商購(gòu)買機(jī)器人來(lái)規(guī)避安全措施或進(jìn)行攻擊。如此一來(lái)，即便是零技術(shù)技能的欺詐者也可以大規(guī)模使用全自動(dòng)機(jī)器人，對(duì)企業(yè)和消費(fèi)者造成廣泛損害。

自動(dòng)化攻擊的增加困擾電子商務(wù)行業(yè)

Imperva表示，由復(fù)雜的惡意機(jī)器人對(duì)應(yīng)用程序業(yè)務(wù)邏輯進(jìn)行的自動(dòng)攻擊是在線零售商面臨的主要威脅。此外，帳戶接管、DDoS、API濫用和客戶端攻擊也都是重大風(fēng)險(xiǎn)。

電子商務(wù)行業(yè)仍然是網(wǎng)絡(luò)犯罪活動(dòng)的一個(gè)有利可圖的目標(biāo)。基于API連接和第三方依賴的龐大網(wǎng)絡(luò)，在線零售商越來(lái)越容易受到業(yè)務(wù)邏輯濫用和客戶端攻擊的影響。有經(jīng)濟(jì)動(dòng)機(jī)的網(wǎng)絡(luò)犯罪分子也渴望竊取用戶賬戶的個(gè)人數(shù)據(jù)和支付信息。

調(diào)查顯示，在過(guò)去的一年中，針對(duì)零售站點(diǎn)最常見的攻擊與業(yè)務(wù)邏輯有關(guān)——利用應(yīng)用程序或API的預(yù)期功能和流程，而不是其技術(shù)漏洞。在零售業(yè)，攻擊者將試圖利用業(yè)務(wù)邏輯來(lái)操縱定價(jià)或訪問(wèn)受限制的產(chǎn)品。

2023年，業(yè)務(wù)邏輯攻擊占零售站點(diǎn)攻擊的42.6%，高于2022年同期的26%。對(duì)業(yè)務(wù)邏輯的大多數(shù)攻擊都是自動(dòng)化的，并且通常側(cè)重于濫用API連接。在所有針對(duì)API的攻擊中，有17%來(lái)自惡意機(jī)器人濫用業(yè)務(wù)邏輯。

組織應(yīng)該為不可避免的基礎(chǔ)設(shè)施攻擊做好準(zhǔn)備

根據(jù)Armis的說(shuō)法，組織對(duì)技術(shù)的依賴導(dǎo)致了他們的攻擊面在規(guī)模和復(fù)雜性上不斷增長(zhǎng)。

由于環(huán)境中的盲點(diǎn)，全球組織正面臨著前所未有的網(wǎng)絡(luò)風(fēng)險(xiǎn)，安全團(tuán)隊(duì)正被大量缺乏可操作見解的威脅情報(bào)數(shù)據(jù)所淹沒(méi)。

因此，61%的組織確認(rèn)他們?cè)谶^(guò)去12個(gè)月中至少遭遇過(guò)一次數(shù)據(jù)泄露，31%的組織在同一時(shí)期經(jīng)歷過(guò)多次數(shù)據(jù)泄露。美國(guó)、新加坡、澳大利亞和新西蘭是最容易遭受網(wǎng)絡(luò)攻擊的四個(gè)國(guó)家。

此外，全球受訪者表示，他們的組織使用11種不同的工具來(lái)管理連接到網(wǎng)絡(luò)的資產(chǎn)，而44%的受訪者承認(rèn)仍在使用手動(dòng)電子表格。

員工可以繞過(guò)安全措施，在IT或安全團(tuán)隊(duì)不知情的情況下將應(yīng)用程序和軟件下載到資產(chǎn)上。75%的全球組織報(bào)告稱“這種情況至少在某些時(shí)候會(huì)發(fā)生”，25%的組織報(bào)告稱“這種情況一直在發(fā)生”。如果沒(méi)有對(duì)這些資產(chǎn)的完全控制、管理和/或可見性，組織將面臨更多的風(fēng)險(xiǎn)。

Armis首席信息安全官Curtis Simpson表示：

“不幸的是，在過(guò)去的一年中，大量未受監(jiān)控的攻擊面與高泄密率之間存在相關(guān)性。非管理資產(chǎn)代表著不斷增長(zhǎng)的攻擊面，但組織網(wǎng)絡(luò)工具和程序缺乏可視性，無(wú)法理解和管理頂級(jí)網(wǎng)絡(luò)風(fēng)險(xiǎn)、暴露和威脅。威脅行為者正在利用這些盲點(diǎn)來(lái)實(shí)施當(dāng)今最具影響力的網(wǎng)絡(luò)攻擊。IT部門應(yīng)該整合脫節(jié)的解決方案并利用最新的創(chuàng)新技術(shù)，使團(tuán)隊(duì)能夠獲得實(shí)時(shí)、自動(dòng)化的見解和可操作的計(jì)劃，從而幫助保護(hù)關(guān)鍵任務(wù)資產(chǎn)免受網(wǎng)絡(luò)威脅。”

終端惡意軟件攻擊隨著活動(dòng)范圍的擴(kuò)大而減少

根據(jù)WatchGuard的數(shù)據(jù)，2023年第二季度，95%的惡意軟件通過(guò)加密連接交付，盡管攻擊活動(dòng)越來(lái)越廣泛，但端點(diǎn)惡意軟件的數(shù)量卻在減少。

大多數(shù)惡意軟件潛伏在安全網(wǎng)站使用的SSL/TLS加密之后。沒(méi)有在網(wǎng)絡(luò)邊界檢查SSL/TLS流量的組織可能會(huì)錯(cuò)過(guò)大多數(shù)惡意軟件。此外，零日惡意軟件占惡意軟件檢測(cè)總量的比例降至11%，創(chuàng)歷史新低。然而，當(dāng)通過(guò)加密連接檢測(cè)惡意軟件時(shí)，規(guī)避檢測(cè)的份額增加到66%，這表明攻擊者繼續(xù)主要通過(guò)加密來(lái)傳遞復(fù)雜的惡意軟件。

與上一季度相比，2023年第二季度端點(diǎn)惡意軟件檢測(cè)下降了8%。然而，當(dāng)查看被10到50個(gè)系統(tǒng)或100個(gè)及更多系統(tǒng)捕獲的端點(diǎn)惡意軟件檢測(cè)時(shí)，這些檢測(cè)的數(shù)量分別增加了22%和21%。在更多的機(jī)器中檢測(cè)到的增長(zhǎng)趨勢(shì)表明，從2023年第一季度到第二季度，廣泛的惡意軟件活動(dòng)有所增加。

75%的教育部門攻擊與賬戶泄露有關(guān)

根據(jù)Netrix的數(shù)據(jù)顯示，在過(guò)去的12個(gè)月里，69%的教育機(jī)構(gòu)遭受過(guò)網(wǎng)絡(luò)攻擊。其中，網(wǎng)絡(luò)釣魚和用戶帳戶泄露是這些組織最常見的攻擊途徑，而網(wǎng)絡(luò)釣魚和惡意軟件（如勒索軟件）則在其他垂直領(lǐng)域名列前茅。

更重要的是，在針對(duì)教育部門的攻擊中，有四分之三（75%）與本地用戶或管理帳戶泄露有關(guān)，而其他部門的這一比例為48%。

一些網(wǎng)絡(luò)攻擊會(huì)帶來(lái)可怕的后果，包括凍結(jié)運(yùn)營(yíng)，以至于組織破產(chǎn)。事實(shí)上，16%的組織估計(jì)他們因網(wǎng)絡(luò)威脅造成的經(jīng)濟(jì)損失至少為50000美元。

為此，59%的組織已經(jīng)或計(jì)劃在12個(gè)月內(nèi)購(gòu)買網(wǎng)絡(luò)保險(xiǎn)；28%擁有網(wǎng)絡(luò)保險(xiǎn)的組織改變了他們的安全方法，以降低他們的保費(fèi)；22%的組織不得不改善他們的安全狀況，以獲取參加這項(xiàng)政策的機(jī)會(huì)。

對(duì)于包括小型企業(yè)在內(nèi)的各種規(guī)模的組織來(lái)說(shuō)，三個(gè)主要的IT優(yōu)先事項(xiàng)都是相同的，分別為數(shù)據(jù)安全、網(wǎng)絡(luò)安全和員工的網(wǎng)絡(luò)安全意識(shí)。

隨著網(wǎng)絡(luò)攻擊的增加和多樣化，加密劫持激增

據(jù)SonicWall指出，與前幾年相比，數(shù)字威脅參與者正在采取不斷發(fā)展的戰(zhàn)術(shù)行為，選擇不同類型的惡意攻擊。

整體入侵企圖有所增加，其中以加密劫持?jǐn)?shù)量最高，威脅行為者從傳統(tǒng)的勒索軟件攻擊轉(zhuǎn)向了更隱蔽的惡意活動(dòng)手段。數(shù)據(jù)顯示，執(zhí)法活動(dòng)的增加、嚴(yán)厲的制裁和受害者拒絕支付贖金等因素改變了犯罪行為，迫使威脅行為者瞄準(zhǔn)其他收入途徑。

網(wǎng)絡(luò)犯罪分子正在多樣化和擴(kuò)展他們攻擊關(guān)鍵基礎(chǔ)設(shè)施的技能，使威脅形勢(shì)更加復(fù)雜，迫使組織重新考慮他們的安全需求。盡管全球范圍內(nèi)的勒索軟件攻擊次數(shù)有所下降（-41%），但各種其他攻擊在全球范圍內(nèi)呈上升趨勢(shì)，包括加密劫持（+399%）、物聯(lián)網(wǎng)惡意軟件（+37%）和加密威脅（+22%）。

此外，威脅行為者似乎正在利用現(xiàn)有的工具，來(lái)增加成功的幾率。盡管前所未見的惡意軟件變種有所減少，但威脅形勢(shì)仍然復(fù)雜，每天都有近1000種新變種被發(fā)現(xiàn)。

20%的惡意軟件攻擊繞過(guò)防病毒防護(hù)

根據(jù)SpyCloud的數(shù)據(jù)顯示，安全領(lǐng)導(dǎo)者擔(dān)心攻擊者利用惡意軟件泄露的身份驗(yàn)證數(shù)據(jù)進(jìn)行攻擊，53%的人表示極度擔(dān)心，不到1%的人承認(rèn)他們根本不擔(dān)心。

然而，許多企業(yè)仍然缺乏必要的工具來(lái)調(diào)查這些感染對(duì)安全和組織的影響，并有效地緩解后續(xù)攻擊——98%的企業(yè)表示，更好地了解處于風(fēng)險(xiǎn)中的應(yīng)用程序?qū)@著改善其安全狀況。

雖然對(duì)SSO和基于云的應(yīng)用程序的被盜身份驗(yàn)證詳細(xì)信息的可見性越來(lái)越高，但人類行為仍然困擾著IT安全團(tuán)隊(duì)。其中最容易被忽視的惡意軟件入口包括：

• 57%的組織允許員工在個(gè)人設(shè)備和公司設(shè)備之間同步瀏覽器數(shù)據(jù)，使威脅行為者能夠通過(guò)受感染的個(gè)人設(shè)備竊取員工憑據(jù)和其他用戶身份驗(yàn)證數(shù)據(jù)，而不會(huì)被發(fā)現(xiàn)。
• 由于員工未經(jīng)批準(zhǔn)采用應(yīng)用程序和系統(tǒng)，54%的組織與“影子IT”斗爭(zhēng)，這不僅在可見性方面造成了缺口，而且在基本的安全控制和公司政策方面也造成了缺口。
• 36%的組織允許非管理的個(gè)人或共享設(shè)備訪問(wèn)業(yè)務(wù)應(yīng)用程序和系統(tǒng)，這為脆弱設(shè)備訪問(wèn)敏感數(shù)據(jù)和資源打開了大門，并最大限度地減少了安全團(tuán)隊(duì)進(jìn)行適當(dāng)監(jiān)控和補(bǔ)救所需的監(jiān)督。

這些看似無(wú)害的行為可能會(huì)無(wú)意中使組織暴露于惡意軟件和后續(xù)攻擊中。根據(jù)研究顯示，每次感染平均暴露26個(gè)業(yè)務(wù)應(yīng)用程序的訪問(wèn)權(quán)限。

另一方面，在2023年上半年，研究人員發(fā)現(xiàn)，在所有重新捕獲的惡意軟件日志中，有20%在惡意軟件成功執(zhí)行時(shí)安裝了防病毒程序。這些解決方案不僅不能防止攻擊，而且還缺乏自動(dòng)化能力來(lái)防止可能在事后使用的任何被盜數(shù)據(jù)。

在可見性和全面響應(yīng)的斗爭(zhēng)中，安全團(tuán)隊(duì)顯然需要實(shí)施更強(qiáng)大、以身份為中心的感染后修復(fù)方法，在犯罪分子能夠使用惡意軟件泄露的數(shù)據(jù)進(jìn)一步損害業(yè)務(wù)之前，對(duì)其進(jìn)行阻止。

無(wú)文件攻擊增加1400%

根據(jù)Aqua Security的蜜罐數(shù)據(jù)顯示，在過(guò)去6個(gè)月里，超過(guò)50%的攻擊集中在規(guī)避防御上。這些攻擊包括偽裝技術(shù)（例如從/tmp執(zhí)行的文件）和混淆文件或信息（例如動(dòng)態(tài)加載代碼）。

此外，在5%的攻擊中，威脅行為者使用了內(nèi)存駐留惡意軟件。與Aqua Nautilus之前在2022年的研究相比，無(wú)文件攻擊增加了1400%。這清楚地表明，威脅行為者現(xiàn)在更多地關(guān)注規(guī)避檢測(cè)的方法，以便在受損系統(tǒng)中建立更牢固的立足點(diǎn)。

云計(jì)算已經(jīng)徹底改變了組織設(shè)計(jì)、開發(fā)、部署和管理其應(yīng)用程序的方式。雖然這種現(xiàn)代方法帶來(lái)了許多好處，如可擴(kuò)展性、靈活性和敏捷性，但它也帶來(lái)了固有的復(fù)雜性。隨著向云原生架構(gòu)的轉(zhuǎn)變，攻擊面已經(jīng)顯著擴(kuò)大，引入了必須解決的新安全風(fēng)險(xiǎn)。

保護(hù)運(yùn)行時(shí)環(huán)境至少需要一種監(jiān)視方法，包括掃描已知的惡意文件和網(wǎng)絡(luò)通信，然后阻止它們并在它們出現(xiàn)時(shí)發(fā)出警報(bào)。然而，這還不夠。

更好的解決方案還包括監(jiān)視暗示惡意行為的指示器或標(biāo)記——例如，未授權(quán)訪問(wèn)敏感數(shù)據(jù)的嘗試、在提升特權(quán)時(shí)試圖隱藏進(jìn)程以及向未知IP地址打開后門等行為。最后，在運(yùn)行時(shí)環(huán)境中實(shí)現(xiàn)強(qiáng)大的保護(hù)措施，以確保數(shù)據(jù)和應(yīng)用程序的安全并規(guī)避攻擊是至關(guān)重要的。

網(wǎng)絡(luò)勒索創(chuàng)歷史新高

據(jù)Orange Cyberdefense稱，網(wǎng)絡(luò)勒索攻擊近年來(lái)變得越來(lái)越普遍，對(duì)各種規(guī)模和行業(yè)的組織構(gòu)成了重大威脅。

研究人員對(duì)6707家已確認(rèn)的企業(yè)受害者的數(shù)據(jù)進(jìn)行了分析，結(jié)果顯示，不同國(guó)家和行業(yè)的受害者數(shù)量存在波動(dòng)，攻擊正在向新的地區(qū)擴(kuò)展。雖然數(shù)據(jù)顯示網(wǎng)絡(luò)勒索受害者在2022年減少了8%，但這種減少是短暫的，因?yàn)樽钚聰?shù)據(jù)顯示2023年第一季度的數(shù)量是迄今為止最高的。

此外，網(wǎng)絡(luò)勒索攻擊的地域變化仍在繼續(xù)，東南亞地區(qū)的網(wǎng)絡(luò)勒索攻擊數(shù)量同比顯著增長(zhǎng)（42%），其中印尼、新加坡、泰國(guó)、菲律賓和馬來(lái)西亞受影響最大。與此同時(shí)，北美和歐洲等地區(qū)的受害者人數(shù)有所減少。

原文鏈接：https://www.helpnetsecurity.com/2024/01/05/cyber-threats-statistics/