最大的网络威胁组织今天处理

微软发布了一份新的报告,概述了过去一年的企业网络角趋势(2019年7月–6月2020年6月)和关于组织如何保护自己的建议。

基于超过8万亿日的每日安全信号和公司的观察’S安全和威胁情报专家,Microsoft Digital Defense Report 2020在网络犯罪分子和由国家攻击者的攻击中攻击之间的区别。

网络犯罪威胁

在过去的一年中,网络犯罪分子:

  • 很快就利用了与之相关的恐惧和不确定性 新冠肺炎 作为网络钓鱼电子邮件的诱惑,以及一些SaaS产品和其他服务的普及
  • 利用缺乏 基本安全卫生 众所周知的漏洞,可以访问企业系统和网络
  • 通过击中脆弱的第三方服务,利用供应链(in)安全性, 开源软件 和IoT设备并将它们用作目标组织的方式

更频繁的是,网络钓鱼电子邮件冒充了一个着名的服务,如Office 365(Microsoft),Zoom,Amazon或Apple,试图收获登录凭据。

“虽然凭证网络钓鱼和BEC继续成为主导变化,但我们还看到了通过使用旧电子邮件协议(如IMAP和SMTP)的密码重用和密码喷射攻击尝试攻击用户的身份和凭证,” Microsoft noted.

攻击者’ reason for 利用这些遗留身份验证协议 is simple: they don’T支持多因素身份验证(MFA)。 Microsoft建议启用MFA并禁用遗留身份验证。

网络犯罪分子也是如下:

  • 越来越多地使用云服务和受损的电子邮件和网络托管基础架构来协调网络钓鱼活动
  • 快速更改广告系列(发送域,电子邮件地址,内容模板和URL域)
  • 不断变化和不断变化的有效载荷传递机制(中毒搜索结果,定制404页托管网络钓鱼有效载荷等)

过去一年中最大和最破坏的网络犯罪威胁之一是赎金软件– particularly “human-operated” ransomware 由团伙挥舞着他们认为他们认为如果受到影响,他们认为将占大笔资金。

这些帮派扫描互联网,以便轻松入口点或使用商品恶意软件来访问公司网络,并根据中改变勒索阀有效载荷和攻击工具“terrain”他们降落在(并避免归因)。

“Ransomware犯罪分子密切熟悉系统管理概念和斗争IT部门面临。攻击模式表明,网络犯罪分子知道何时会有更改冻结,如假期,这将影响组织制定更改的能力(如修补程序)来硬化其网络,”微软解释说。

“当有业务需求时,他们会发现,将使企业更愿意支付赎金的企业,而不是停工,例如在健康,金融和法律产业的结算周期期间。在Covid-19大流行期间需要关键工作的目标网络,并且在前所未有的人远程工作的时候特别攻击远程访问设备,是这种知识级别的示例。”

其中一些甚至在部署赎金软件之前缩短了他们的网络内停留时间,从初始入口到在不到45分钟的时间内将整个网络赎回。

Gerrit Lansing. ,领域CTO, 隐形 ,评论说,目标赎金软件攻击可能发生的速度是由一件事决定的:对手的速度如何危及Microsoft Active Directory中的管理权限。

“从初始渗透到Active Directory的总所有权可能是几秒钟。一旦这些特权受到损害,攻击性能够将赎金软件部署到加入Active Directory的所有计算机的能力是无限期的,这解释了对手可以在如此短的时间内从初始渗透到全赎金软件感染,” he noted.

最后,为了抵制供应链不安全的威胁,微软建议CompanIessupply:

  • 彻底审查他们的服务提供商
  • 使用Systems自动识别它们中的开源软件组件和漏洞
  • 地图IOT资产,应用安全策略以减少攻击面,并使用不同的网络用于IOT设备并熟悉所有公开的接口

Enterprise Cyber​​attack趋势2020

国家威胁

该公司一直在关注并绘制一些国家行动者的活动,并发现了这一点–根据他们向客户提供的国家通知– the attackers’主要目标不在关键基础设施部门中。

相反,最重要的行业部门是非政府组织(宣传群体,人权组织,非营利组织,非营利组织等)和专业服务(咨询公司和承包商):

Enterprise Cyber​​attack趋势2020

微软 在过去一年中发现了Nation-State演员使用的最常见的攻击技巧是侦察,凭证收集,恶意软件和VPN利用。基于Web壳牌的攻击也在上升。

报告 划定步骤组织可以采取措施,以抵消每个威胁以及提高他们的遥控劳动力的安全性和安全性。

“鉴于过去一年攻击复杂程度,我们采取措施建立网络空间新规则更重要;所有组织,是否政府机构或企业,投资人和技术,帮助停止攻击;并且,人们专注于基础知识,包括定期应用安全更新,全面备份策略,以及尤其是启用MFA。我们的数据显示,启用MFA将阻止绝大多数成功攻击,”Microsoft安全团队得出结论。

分享这个