人口冲突报告:针对云基础设施的攻击数量增加了75%

雅加达 - CrowdStrike 2024全球威胁报告显示,利用被盗身份数据利用云基础设施的弱点,网络犯罪分子激增。

“在整个2023年,CrowdStrike记录了网络犯罪者和活动家集团以前未有的各种机密模式,这些模式针对世界各地每个部门的业务,”CrowdStrike反对反对行动负责人Adam Meyers在他的报告中表示。

本报告中,一般来说,CrowdStrike看到云故障激增率增加了75%,云意识病例同比飙升至110%。

Cloud-conscious本身就是一个术语,指的是网络犯罪分子,他们有能力操纵云的工作量并滥用其中的独特功能来实现其目标。

不仅如此,由于犯罪者现在正在密集地利用身份数据以获取某些组织的访问,CrowdStrike在交互式干扰和键入式攻击中急剧增加了60%。

与此同时,在网络攻击速度方面,该报告显示,攻击速度的平均速度从2022年的84分钟下降到2023年的62分钟。

事实上,CrowdStrike认为,最快的攻击是在短短2分7秒内发生的。一旦获得初始访问权限,网络攻击者只需31秒即可将初始发现工具放置以妥协受害者。

“为了打击网络犯罪分子,公司必须采用由威胁和监控情报驱动的平台方法,以保护身份数据,优先考虑云保护,并在对公司构成风险的地区提供良好的可见性,”Mayers总结道。