CrowdStrike发布了“2023年全球威胁报告”。2022年的网络威胁格局是由持续、目标范围扩大和不懈的决心所定义的。随着企业开始缓解疫情驱动的运营环境,适应地缘政治变化和日益严重的经济困难,支持民族国家、电子犯罪和黑客主义动机的对手在2022年开始了持续一年的不懈努力。
整个2022年,民族国家的对手都在进行无情的计算机网络行动,强调这些行动在支持国家目标方面发挥的不可或缺的作用。
2022年,面对防御措施,电子罪犯继续证明他们有能力适应、分裂、重组和蓬勃发展。在一些最大和最臭名昭著的勒索软件企业关闭后,勒索软件分支机构转向了新的勒索软件即服务(RaaS)运营。此外,在地下犯罪活动中发现了2500多个访问广告,与2021年相比增长了112%,表明对访问经纪人服务的明确需求。
CrowdStrike Intelligence还观察到,利用人际互动(如钓鱼)成功下载恶意软件或绕过多因素身份验证(MFA)的社交工程有所增加,这证明与受害者的直接互动仍然是电子犯罪行动的宝贵资产。
更多阅读:
