資安威脅趨勢 - 駭客傾向盜用合法憑證,而非直接入侵企業網路
駭客傾向盜用合法憑證,而非直接入侵企業網路
一、摘要
IBM X-Force發布的Threat Intelligence Index 2024資安調查報告中說明,相較前一年企業面對的資安環境發生變化,攻擊者使用被盜或是洩漏的憑證進行網路攻擊增加了71%,32%的資安事件與資料竊取和洩漏有關,比起加密勒索,攻擊者更傾向於竊用和直接出售資料。
二、存在風險
2023年最常見的攻擊入口點是盜用受害者的合法憑證,X-Force團隊發現針對Microsoft Windows Active Directory憑證的Kerberoasting攻擊事件數增加了100%,這代表著攻擊者獲取身分進行攻擊的方式發生改變,以及攻擊者也發現組織要區分憑證是否合理使用或是濫用是存在困難度的,因此導致更加傾向藉由社交工程和詐騙手段取得受害者的合法憑證。
建議改善措施:
- 對內部員工實施教育訓練(如:勒索病毒、社交工程),藉以提供員工資安意識。
- 鼓勵使用者向IT部門或資安部門說明發現可疑電子郵件和文件並使用工具阻止惡意電子郵件。
- 儘速導入雲智維服務,進行資安威脅情資偵測與聯防,降低企業資安風險。