麻省理工學院教授Stuart E. Madnick最近撰寫的報告中顯示，2013年到2022年間，數據泄露事件增加了兩倍，2023年成為創紀錄的一年。

報告強調攻擊者越來越擅長對云配置錯誤進行攻擊，并利用不安全的端到端手機加密，勒索軟件越來越猖獗。

Madnick發現，與2022年上半年相比，2023年上半年遭到勒索軟件攻擊的企業組織增加了近50%。攻擊者還在攻擊期間覬覦大批的移動設備，凍結所有通信內容，直到受害者支付贖金為止。

云配置錯誤是黑客首選的攻擊目標

存儲在不安全或云配置錯誤中未加密的身份數據是攻擊者眼里的金礦。云配置錯誤還被證明是竊取身份數據的一條通道，這些數據可以轉手出售或編造用于欺詐的新的合成身份。

由于云配置錯誤，微軟人工智能研究部門暴露了超過38 TB的敏感信息，包括微軟服務的密碼、密鑰以及來自數百名微軟員工的3萬多條內部微軟Teams消息。攻擊者知道，他們控制身份的速度越快（從微軟活動目錄入手），勒索軟件攻擊就越可能得逞。

攻擊者會先尋找一個簡單的入口來訪問錯誤配置的云、身份和整批移動設備。研究和發現新的漏洞（零日漏洞）甚至現有漏洞的新用途費時又費力，大多數攻擊者可以通過“正門”趁虛而入，也就是說使用合法的憑據憑證（以未經授權的方式）。

近99%的云安全故障可以追溯到沒有正確設置手動控制措施，多達50%的企業組織錯誤地將應用程序、網段、存儲和API直接暴露在公眾面前。據IBM的《2023年數據泄露成本報告》顯示，因云基礎設施錯誤配置而導致的數據泄露事件平均需要400萬美元才能解決。

端到端加密需要成為安全策略的一部分

如果想要加固基礎設施，確保大批手機、終端和平板電腦的安全，就需要著眼于端到端加密。首先需要識別使用合法訪問憑據來訪問沒有相應特權的資源或帳戶的入侵嘗試，這比任何加密技術重要得多，這也是企業需要重新考慮僅僅依賴加密的原因。

比如說，只有通過三角測量“已知/預期”的行為和意外行為，才能夠檢測對元數據服務的異常調用。安全計劃必須包括三角測量數據的功能，以便針對合法憑據的不安全使用發出警報。

面對統一端點，像CISO一樣思考

CISO們表示，2023年儼然是整合之年，整合端點成為減少重疊代理、分析工具和警報的一部分，旨在簡化分析師的工作量。長期以來，統一端點管理（UEM)）在保護公司和員工擁有的設備和跨網絡端點方面切實有效，主要供應商包括IBM、Ivanti、ManageEngine、Matrix42、微軟和VMware。

Ivanti首席產品官Srinivas Mukkamala表示，2024年，5G和物聯網的持續融合將重新定義數字化體驗。同樣，來年會更加需要安全、隱私、設備交互以及確保社會更加互聯等方面更嚴格的標準。企業對要求任何設備可在任何地方進行連接的要求只會有增無減，需要確保自己部署了合適的基礎設施，以實現無處不在的連接。

UEM也成為追求無密碼驗證和移動威脅防御（MTD）的標配。領先的無密碼驗證解決方案提供商包括Microsoft Authenticator、Okta、Duo Security、Auth0、Yubico和Ivanti。其中，Ivanti的特別之處在于，其解決方案將UEM、無密碼多因素身份驗證（Zero Sign-On）、移動威脅防御（MTD）和移動設備管理（MDM）結合到一個平臺上。

攻擊者將威脅轉化為商機

攻擊者利用新技術的同時，也尋找新的方法迫使受害者快速支付贖金。生成式人工智能有助于提升網絡安全專業人員的技能，為他們提供更好的洞察力，這種情況同樣適用于攻擊者。今年早些時候，攻擊者入門工具包FraudGPT通過暗網和Telegram提供訂閱服務，在去年7月首次宣布后的短短幾周內，FraudGPT的用戶基數躍升至3000人。

《2023年全球威脅報告》發現，涉及“關注云”的威脅分子泄密數量同比增長了兩倍，越來越多的攻擊者渴望成為訪問代理。從事云數據盜竊和勒索活動的攻擊者數量增加了20%，這是有史以來攻擊者數量的最大增幅。

訪問代理是暗網上增長最快的非法業務之一。訪問代理依靠“一次訪問一次拍賣”技術，提供成百上千個被盜身份和特權訪問憑據的批量交易。

攻擊者貪圖更快地獲取更多贖金，主要攻擊那些在時間上分秒必爭的行業，相關分析發現，醫療保健業是一個主要目標，制造業是另一大目標。

參考及來源：https://venturebeat.com/security/why-attackers-love-to-target-misconfigured-clouds-and-phones/