< 返回新闻公共列表

黑客对企业恶意软件风险的预测

发布时间:2021-01-10 13:51:20

2020年以令人惊叹的民族网络能力展示而告终。克里姆林宫的SVR通过SolarWinds入侵FireEye和美国财政部,震惊了网络安全行业和美国政府,仅显示了其长期,复杂的活动的痕迹。



尽管许多公司不太可能直接面对民族国家的攻击,但威胁的态势正在不断变化,迫使各种规模的安全程序保持敏捷和弹性。流行病如此迅速地改变了我们的生活方式,以至于IT基础架构发生了巨大变化以跟上步伐,这改变了组织的攻击面。

不幸的是,恶意的对手在那里利用它。从使用新颖的攻击技术到确定新的攻击媒介,我们都可以预览攻击的演变方式。

安全决策者已经在进行演算以适应他们的新组织现实。作为一个拥有超过十年经验并成功地100%成功破解客户的红色团队,以下是我对黑客如何应对来年的看法:

假冒伪劣产品和语音假冒产品进入企业

在2021年,威胁行为者将从基本的勒索软件攻击中继续前进,并将武器化有关高管或企业的信息,以创建欺诈性内容进行勒索。

伪造品到声音伪造品,这种新型攻击对于受害者来说是可信的,因此是有效的。例如,假设视频系统上的攻击者无声地记录了一次董事会会议,然后操纵该私人信息包含虚假和令人发指的信息,如果这些信息泄露,将造成业务混乱,迫使企业付款。

勒索软件演变为企业勒索

威胁参与者正在从针对企业的高容量/低价值攻击向高价值/低容量攻击发展。一半的勒索软件攻击已经涉及数据泄露,到2021年,网络犯罪分子将通过武器化他们窃取的内容来强迫其受害者采取行动,从而构成勒索。

勒索软件的攻击将从“我已经窃取了您的所有数据,现在付款给我;” 到“我将用从您那里窃取的数据中发现的信息向您的首席执行官勒索,如果您不付款,我们将使您在华尔街的股票贬值。”

云基础设施勒索攻击

威胁行动者开始筛选来自勒索软件攻击的窃取数据,以获取高价值内容,以及他们的财宝?云基础架构凭据,可以使他们持有公司基础架构以勒索赎金。

它需要对抗性的创造力,但回报却很高,杀戮链也很简单。也许他们可以直接在数据中找到密钥,或者攻击者可以访问Slack之类的应用并在其中找到共享的密钥。也许他们走得很远,以至于发送了欺骗性的消息,以说服不知情的受害者共享云登录凭据(注意,IT)。

只需少量信息和一点持久性,攻击者就可以将其勒索软件访问权限转换为高特权AWS令牌,登录到云基础架构中并进行勒索。

单击按钮关闭业务的威胁是一种非常有效的勒索技术。许多CISO不知道何时以及在何处记录了高特权密码(在2年前的旧Slack消息中)?–这对于公司进行云中迁移是很大的风险。


/template/Home/Zkeys2/PC/Static