卡巴斯基揭示了2024年网络威胁的格局及其缓解方法

雅加达 - 随着新犯罪者、技术和威胁的出现,网络安全威胁的背景继续增长,即使打开电子邮件,这也为组织和社会创造了一个不确定的世界,即使他们打开电子邮件也是可能破碎的。

卡巴斯基安全局到2024年每天检测到411.000多份独特恶意软件样本,比2023年增加每天403,000多份。

卡巴斯基还表示,人工智能的发展提高了2024年网络攻击威胁的复杂性和否定因素。

更重要的是,这家全球网络安全公司还提到了其他一些可能在2024年仍然可能常见的威胁,包括:

勒索软件作为服务 (RaaS)

目前的趋势是,网络犯罪通常作为企业进行,大多数网络安全事件被发现(71%)都是由金融因素驱动的。

卡巴斯基看到了勒索软件事件的急剧增加,导致2021-2022年受目标勒索软件影响的用户比例接近两倍。

三角形作战

卡巴斯基发现的最大潜在的威胁传感器之一是针对iOS设备的三角化操作。通过未知的恶意软件,并且利用了Apple CPU内部硬件漏洞,它利用了四个0天的漏洞,在黑市感染了可能需要超过100万美元的目标设备。

集装箱系统 - 实施降低风险的规则

供应链攻击与开源软件上运行的集装箱式系统密切相关,为2024年带来了另一个重大威胁载体。

云托管式系统允许服务独立于主机操作系统运行,允许在各种环境中执行。

2024年最佳网络安全实践

虽然没有完美或免疫系统,但卡巴斯基研究人员建议实施以下安全措施,以最大限度地保护: