当前位置:首页 > 报告详情

IBM:2024利用对新兴威胁的最新洞察增强您的云防御能力研究报告(25页).pdf

上传人: orig****ity 编号:177197 2024-10-12 25页 887.56KB

下载:

1、X-Force Cloud Threat Landscape Report 20241X-Force Cloud Threat Landscape Report 2024目录简介关键要点云漏洞云和暗网针对基于云的平台和软件即服务(SaaS)初始访问媒介目标行动基于云的环境中的 安全规则故障云和 AI建议关于我们02030506091113152021232X-Force Cloud Threat Landscape Report 2024简介IBM X-Force 团队在安全领域处于有利地位,可以为组织提供行业最佳实践和策略,帮助他们实现云之旅。X-Force 云威胁态势报告今年已是第五年发布

2、,该报告从全球跨行业的角度阐述了威胁参与者如何入侵云环境、入侵网络后进行的恶意活动以及对组织造成 的影响。为编写本报告,X-Force 收集并分析了 2022 年 6 月至 2024 年 6 月期间从以下来源汇编的数据:1 IBM X-Force Threat Intelligence IBM X-Force Red 渗透测试以及对手模拟和漏洞管理服务项目 IBM X-Force 事件响应(IR)项目 Red Hat InsightsX-Force 的暗网分析,数据由报告撰稿人 Cybersixgill 提供随着云计算市场预计在 2024 年达到约 6000 亿美元的规模,云基础架构的采用率将

3、持续上升。组织正越来越多地将关键业务数据从本地部署转移到云基础架构和服务中,这促使组织需要采取适当的防御措施并确保云中数据的安全。企业还在寻求最大限度地提高云投资的价值并利用 AI 的潜力,因此必须采取有意识的方法来实现这一目标。对于正在进行云迁移的组织来说,转型是一个需要时间、精力和资源的多步骤过程。2024 年数据泄露成本报告发现,大约 40%的数据泄露事件涉及分布在多个环境中的数据,例如公有云、私有云和本地部署。因此,作为迁移过程的一部分,组织必须制定并实施适当的安全策略和最佳实践来保护关键组织资产。了解云威胁态势及其对业务的潜在影响,对 IT 和高级管理层都至关重要。这种洞察分析支持采

4、取主动措施来限制风险并保护关键业务信息和资源,确保安全、顺利的云转型之旅和未来的成功实施。3X-Force Cloud Threat Landscape Report 2024关键要点跨站脚本(XSS)是影响最大的常见漏洞和风险(CVE)报告期内,XSS 漏洞占新发现 CVE 的 27%,这些漏洞可让威胁参与者窃取会话令牌或将用户重定向到恶意网页。尽管市场饱和,但暗网对云凭据的需求仍在持续 虽然暗网市场上对 SaaS 平台的总体提及与 2023 年相比下降了约 20%,但利用被泄露的云凭据获取访问权限是第二大最常见的初始攻击媒介。每个被泄露的云访问凭据的平均价格一直在稳步下降,从 2022 年

5、的 11.74 美元降至 2024 年的 10.23 美元,相当于 3 年内总体下降了 12.8%。利用可信的基于云的文件托管服务进行恶意活动的情况增多 威胁参与者越来越多地利用 Dropbox、OneDrive 和 Google Drive 等可信的基于云的服务进行命令和控制通信以及恶意软件散布。包括 APT43 和 APT37 在内的朝鲜国家支持的组织对基于云的服务进行了多阶段攻击,散布远程访问木马(RAT)。在数据收集和分析过程中,X-Force 发现了组织在云之旅中可能遇到的来自威胁参与者的最常见安全风险。以下是关键要点。4X-Force Cloud Threat Landscape

6、Report 2024网络钓鱼是主要的初始访问媒介 在过去两年中,网络钓鱼占 X-Force 所应对的所有云相关事件的 33%,攻击者通常利用网络钓鱼通过中间攻击者(AITM)攻击获取凭据。频繁使用有效凭据 28%的云相关事件涉及使用合法凭据进入受害者环境。这些帐户通常具有过高的权限,用户拥有的权限超出了执行任务所需的权限,这对组织构成了重大的安全挑战。商业电子邮件泄露(BEC)跟踪凭据 BEC 攻击是指攻击者假冒受害组织或其他受信任组织内部人员来伪造电子邮件帐户,在过去两年中占此类事件的 39%。威胁参与者通常会利用从网络钓鱼攻击中获取的凭据来接管电子邮件帐户,以进一步开展恶意活动。100%

word格式文档无特别注明外均可编辑修改,预览文件经过压缩,下载原文更清晰!
三个皮匠报告文库所有资源均是客户上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作商用。
本文主要介绍了2024年IBM X-Force云威胁态势报告的关键要点。报告分析了2022年6月至2024年6月期间的数据,包括IBM X-Force威胁情报、渗透测试、事件响应项目以及暗网分析。主要内容包括: 1. 网络钓鱼是主要的初始访问媒介,占所有云相关事件的33%。 2. 频繁使用有效凭据,占云相关事件的28%,表明组织在平衡用户访问级别和安全风险方面面临挑战。 3. 商业电子邮件泄露(BEC)攻击占此类事件的39%,攻击者通常会利用从网络钓鱼攻击中获取的凭据来接管电子邮件帐户。 4. 在100%云环境中,最不合规的安全规则是Linux系统中基本安全和管理设置的配置不当。 5. 在50%或更多系统位于云中的环境中,最不合规的安全规则是未能确保一致且安全的身份验证和加密实践。 6. 暗网上每个云访问凭据的平均价格从2022年的11.74美元降至2024年的10.23美元,显示凭据市场正变得过度饱和。 7. 利用基于云的文件托管服务进行恶意活动的情况增多,例如APT43和APT37利用Dropbox和OneDrive进行多阶段攻击。 8. 信息窃取软件和黑客工具包针对云平台和服务进行攻击,窃取凭据和数据。 9. 勒索软件对云环境的严重影响强调了安全最佳实践、缓解策略和有效灾难恢复计划的必要性。 综上所述,报告强调了云环境中安全规则故障、网络钓鱼、商业电子邮件泄露、信息窃取软件和勒索软件等安全风险,并提出了加强身份安全、设计安全的AI战略、进行全面准备和测试、加强事件响应功能、采用强大的安全措施保护数据等建议。
云环境中的主要安全威胁是什么? 暗网对云凭据的需求有何变化? 云平台和服务如何成为攻击目标?
客服
商务合作
小程序
服务号
折叠