详细内容或原文请订阅后点击阅览
Microsoft 2025 年报告揭示了网络防御新参与规则
根据微软的一份新报告,对手正在使用人工智能来加强攻击、自动化操作并挑战长期的防御。研究人员描述了这一年,犯罪分子和国家支持的行为者模糊了网络犯罪、间谍活动和破坏活动之间的界限,针对公共和私营部门。身份是攻击的核心 报告显示,大多数违规行为都是从被盗或猜测的密码开始的。超过 97% 的基于身份的攻击依赖密码喷射或暴力破解技术。虽然 MFA … 更多→《微软 2025 年报告揭示了网络防御新参与规则》一文首先出现在 Help Net Security 上。
来源:Help Net Security _云安全根据微软的一份新报告,对手正在使用人工智能来加强攻击、自动化操作并挑战长期的防御。研究人员描述了这一年,犯罪分子和国家支持的行为者模糊了网络犯罪、间谍活动和破坏活动之间的界限,针对公共和私营部门。
网络犯罪攻击中心的身份
报告显示,大多数违规行为都是从密码被盗或猜测开始的。超过 97% 的基于身份的攻击依赖密码喷射或暴力破解技术。尽管 MFA 阻止了大多数尝试,但许多组织仍存在覆盖范围差距,特别是对于服务帐户和非人类身份。
密码2025 年上半年,基于身份的攻击增加了 32%。在开放网络和去中心化 IT 系统的推动下,研究和学术界受到的打击最为严重。攻击者越来越多地瞄准工作负载身份、应用程序、脚本和云服务,这些服务拥有更高的权限,但通常比用户帐户受到的保护要少。
犯罪团伙较少关注闯入,而是使用窃取的凭据。 Lumma 和 RedLine 等 Infostealer 恶意软件会收集凭证,然后在暗网市场上出售。访问经纪人将此信息转售给勒索软件和数据勒索团体。 Intel 471 在过去一年中识别出 368 个活跃经纪人,影响了 130 多个国家的受害者。
被盗凭证勒索软件在混合系统中找到新的利用点
攻击者正在利用云和供应链中的漏洞。三分之一的事件源于被忽视的弱点,例如未修补的网络资产、暴露的远程服务以及配置错误的外围系统。近 18% 的攻击始于易受攻击的 Web 应用程序,其中 12% 涉及远程访问服务。
配置错误勒索软件仍然是最常见且代价高昂的威胁。超过一半的已知动机的攻击是出于经济目的,而只有一小部分涉及间谍活动。
社会工程