雅加达 - 卡巴斯基事件响应分析师的报告提供了卡巴斯基团队在2024年调查的网络攻击的见解。
根据该报告,公有访问的应用程序,如网站或移动应用程序,似乎是网络攻击的主要入口,到2024年覆盖了39.2%的病例。
此外,合法用户帐户,如电子邮件帐户或社交媒体帐户,也易于成为网络犯罪分子的目标。其中31.4%的攻击是通过窃取或闯入这些帐户成功进行的。与2023年相比,这一数字大幅增加。
卡巴斯基专家还怀疑,许多网络犯罪分子在暗市场(darknet)中购买被盗的帐户信息。然后,他们将这些信息用于发起更大的攻击,例如勒索软件攻击。
Ransomware-as-a-Service(RaaS)的存在使这一趋势更加危险,黑客组织利用非法访问权限发动了更大的攻击。
数据还显示,这些病例的受害者以前经常被渗透,导致凭据泄露而未立即发现。
卡巴斯基全球应急响应小组负责人康斯坦丁·萨普罗诺夫(Constantin Sapronov)说:“网络威胁继续不懈增长,攻击者调整了自己的方法,以利用公司防御中最脆弱的点。
因此,萨普罗诺夫强调,组织不仅要加强直接安全措施,还要培养出能够应对这些新出现风险的主动和适应性事件应对文化,这是重要的。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
