网络专家表示,公共应用程序是2024年网络攻击的主要目标

雅加达 - 卡巴斯基事件响应分析师的报告提供了卡巴斯基团队在2024年调查的网络攻击的见解。

根据该报告,公有访问的应用程序,如网站或移动应用程序,似乎是网络攻击的主要入口,到2024年覆盖了39.2%的病例。

此外,合法用户帐户,如电子邮件帐户或社交媒体帐户,也易于成为网络犯罪分子的目标。其中31.4%的攻击是通过窃取或闯入这些帐户成功进行的。与2023年相比,这一数字大幅增加。

卡巴斯基专家还怀疑,许多网络犯罪分子在暗市场(darknet)中购买被盗的帐户信息。然后,他们将这些信息用于发起更大的攻击,例如勒索软件攻击。

Ransomware-as-a-Service(RaaS)的存在使这一趋势更加危险,黑客组织利用非法访问权限发动了更大的攻击。

数据还显示,这些病例的受害者以前经常被渗透,导致凭据泄露而未立即发现。

卡巴斯基全球应急响应小组负责人康斯坦丁·萨普罗诺夫(Constantin Sapronov)说:“网络威胁继续不懈增长,攻击者调整了自己的方法,以利用公司防御中最脆弱的点。

因此,萨普罗诺夫强调,组织不仅要加强直接安全措施,还要培养出能够应对这些新出现风险的主动和适应性事件应对文化,这是重要的。