Corvus保险公司报告指出,2023年上半年,漏洞利用成为勒索软件攻击的主要手段,占比近三分之一。同时,暴露的加密密钥和社会工程诈骗成为新的风险点,尤其是GoogleWorkspace的安全形势值得关注。
据Corvus保险公司称,威胁行为者正在改变策略,用勒索软件来危害受害者,现在更多的攻击是利用漏洞,而不是使用网络钓鱼电子邮件。
这家保险公司分析了今年的索赔数据,以更好地了解威胁行为者的活动。
该公司声称,漏洞利用作为一种初始访问方法,从2022年下半年占勒索软件索赔的近0%上升到2023年上半年的近三分之一。
这些数据可能受到今年利用MOVEit和GoAnywhere文件传输软件的勒索攻击等重大活动的影响。然而,他们仍然指出了威胁活动的进化。
Corvus还强调,暴露的加密密钥是威胁行为者入侵组织的另一种日益流行的方式。该公司声称,其研究的7%的组织至少有一个暴露的秘密,最常见的是谷歌API密钥、JSON网络令牌、Shopify域密钥和AWS S3存储桶密钥。
该公司解释道:“但并非所有风险敞口都是一样的。其中一些没有给威胁参与者提供太多的合作机会,并且可能永远不会给暴露它们的组织带来问题。然而,在我们研究的大约1%的组织中,我们找到了安全专家认为关键的、需要立即关注的暴露密钥。”
其中包括AWS API密钥、云存储桶(AWS S3和谷歌云存储)的密钥,以及来自LinkedIn、Okta、Slack、MailChimp、Facebook、New Relic、Stripe和Sauce Labs等非云提供商服务的API密钥。
Corvus表示,在其他地方,最近几个季度,社会工程作为保险索赔的原因已经上升,截至2023年第三季度,占所有索赔的近一半。而一年前这一比例约为35-38%。
这使得社会工程造成的索赔几乎是第二大类别(供应商或其他第三方的违规行为)的三倍。
有趣的是,没有任何与谷歌工作空间保单持有人的社交工程相关的泄露报告,而微软占了绝大多数。
Corvus说:“尽管微软是我们保单持有人使用最普遍的商业电子邮件提供商,但我们预计,在我们的社会工程索赔中,有十分之一来自谷歌工作空间组织。”
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
