目录
Mimecast 的全球威胁情报报告
Mimecast 的全球威胁情报报告显示,随着网络攻击焦点的转移,链接首次取代附件成为首选
现在,平均网络攻击首次更有可能来自恶意链接而不是恶意附件.
这是根据最新的 全球威胁情报报告 从 模仿秀 其中重点介绍了 CISO 今天需要解决的 2023 年第四季度发现的关键网络安全趋势.
对于那些在金融、酒店、旅游、人力资源和招聘领域工作的网络安全专业人员来说尤其如此——这些行业和部门仍然是犯罪分子最常瞄准的行业和领域.
Mimecast 根据每天为 42,000 多名客户检查的 17 亿封电子邮件进行分析。 这提供了对现实世界的实时安全的独特快照和见解——通常为全球 CISO 提供“预警系统”.
链接取代附件的头条新闻凸显了策略的转变,使用二维码来规避防御的情况也有所增加.
继 2023 年早些时候对大型赌场进行高调攻击之后,不良行为者在第四季度继续关注旅游、酒店和餐饮公司,使该行业在受攻击最严重的榜单上排名第二,仅次于银行业。 尽管攻击有所减少,但排名第三的部门是人力资源和招聘.
第三季度报告的主要发现涵盖了受到攻击的领域、方法论以及生成人工智能的兴起.
部门
2023年第四季度遭受攻击最多的行业是金融机构; 旅行、接待和餐饮; 以及人力资源和招聘服务。 攻击由勒索软件、数据盗窃和商业电子邮件泄露 (BEC).
此外,在所有行业中,中小型企业的用户遇到的威胁数量是大公司用户的两倍多.
链接与附件
第四季度,普通用户首次更有可能收到恶意链接而不是附件。 以前,攻击者更多地依赖已知的恶意软件来传递有效负载.
地缘政治
地缘政治紧张局势加剧,以色列和加沙的冲突被证明是推动针对关键基础设施和敌对政府的出于政治动机的网络攻击的最新冲突.
生成式人工智能
攻击者正在使用生成式人工智能和机器学习模型来创建更具说服力的网络钓鱼诱饵,并将攻击翻译成其他语言。 域声誉、浏览器隔离和恶意软件分析等技术威胁指标对于阻止攻击将变得越来越必要.
二维码
自 COVID-19 大流行期间 QR 码使用热潮以来,使用 QR 码来掩盖恶意链接的情况持续增长.
随着受害者的反击,勒索软件支付额下降
攻击不断增加,而且变得更加复杂,但受害者正在反击。 勒索软件攻击的支付率大幅下降.
早在 2019 年,支付的赎金约为最初赎金要求的 85%。 现在这些利率大约是 35%.
Mimecast 确定了勒索软件经济变化背后可能的三个原因:
- 公司不相信网络犯罪分子能够恢复数据
- 组织改善了安全立场
- 向某些民族国家的威胁行为者支付赎金现在是非法的
有迹象表明机器学习和生成人工智能也在改变威胁格局。 借助生成式人工智能,网络钓鱼诱饵变得更有说服力,也更容易针对特定受众进行定制.
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
