勒索軟件和電子郵件泄露成為主要安全威脅，同時深度偽造也在增加風險

VMware公司發布的2022年全球事件威脅響應報告表明，全球勒索軟件攻擊和商業電子郵件泄露(BEC)事件數量穩步上升，與此同時，深度偽造和零日漏洞攻擊也出現了新的增長。

PaloAlto 公司Unit42威脅分析團隊日前發布的一份調查報告與VMware公司的調查結果相呼應，報告強調在2021年5月至2022年4月的12個月內，70%的安全事件歸因于勒索軟件攻擊和商業電子郵件泄露(BEC)事件。

VMware公司在其對125名網絡安全和事件響應專業人士的年度調查中指出，5%的受訪者認為地緣政治沖突增加了網絡安全事件，證實自從俄烏沖突發生以來網絡攻擊數量有所增加。

深度偽造、零日漏洞、API黑客攻擊成為威脅

VMware公司在報告中指出，深度偽造(Deepfake)技術(用于創建令人信服的圖像、音頻和視頻惡作劇的人工智能工具)正越來越多地用于網絡犯罪，此前主要用于虛假宣傳活動。深度偽造攻擊主要與民族國家的行為有關，同比增長了13%，66%的受訪者報告至少遭遇了一次深度偽造攻擊事件。

電子郵件是這些網絡攻擊的主要傳遞方式(78%)，與商業電子郵件泄露(BEC)的普遍上升同步增長。根據VMware公司的調查報告，從2016年到2021年，商業電子郵件泄露(BEC)事件給全球各地的企業造成了大約433億美元的損失。

VMware公司還指出，美國聯邦調查局(FBI)的報告表明，涉及使用深度偽造和竊取個人身份信息(PII)申請遠程工作和在家工作職位的投訴有所增加。

VMware公司表示，在截至今年6月的12個月中，62%的受訪者報告至少遭遇一次零日漏洞攻擊，同比增長51%。報告稱，這種激增也可歸因于地緣政治沖突以及民族國家行為，因為此類攻擊的實施成本相當高，而且大多只進行一次。

與此同時，VMware的報告表明，23%的受訪者遭受的網絡攻擊損害了API安全性，主要的API攻擊類型包括數據暴露(42%)、SQL注入攻擊(37%)和API注入攻擊(34%)。

VMware公司全球安全技術專家Chad Skipper在一份新聞稿中表示，“隨著工作負載和應用程序的激增，API已成為網絡攻擊者的新途徑。隨著越來越多的企業將業務遷移到云端，應用程序之間的對話越來越多，很難獲得可見性并檢測API中的異常情況。”

75%的受訪者表示，他們在用于云原生應用程序部署的容器中遭遇了漏洞攻擊。還有57%的受訪者表示，他們在過去12個月中遭遇了勒索軟件攻擊。

勒索軟件使用已知漏洞來進行攻擊

PaloAlto 公司Unit42威脅分析團隊的研究報告表明，勒索軟件繼續困擾著網絡空間，并采用了一些演變的策略。LockBit勒索軟件(現已發布2.0版)是罪魁禍首，在截至今年5月的12個月內，幾乎占到所有與勒索軟件違規事件的一半(46%)。

在LockBit勒索軟件之后，Conti(22%)和Hive(8%)引領了2021年度的勒索軟件攻擊趨勢。此外，就支付勒索軟件攻擊者的平均贖金而言，金融行業(750萬美元)、房地產行業(520萬美元)和零售行業(305萬美元)分別成為支付贖金最多的行業領域。

根據這份報告，已知軟件漏洞(48%)、暴力憑據攻擊(20%)和網絡釣魚(12%)是主要的初始訪問方式。暴力憑據攻擊通常集中在遠程桌面協議(RDP)。

除了零日漏洞利用之外，少數常見漏洞對今年的統計數據貢獻顯著(87%)，其中包括Proxyshell、Log4j、SonicWall、ProxyLogon、Zoho ManageEngine、ADSelfService和Fortinet。

雖然內部威脅并不是Unit42威脅分析團隊報告中的最常見的事件類型(僅5.4%)，但考慮到75%的威脅是由企業心懷不滿的離職員工造成的，竊取或丟失敏感數據足以使他們成為惡意威脅者，因此內部威脅構成了重大威脅。

VMware公司的調查報告指出，41%的調查受訪者表示，他們在過去一年中遇到了涉及內部人員的攻擊。

頂級網絡安全預測和建議

Unit42威脅分析團隊的研究報告根據其報告案例的觀察結果做出了一些關鍵預測。其預測包括：

·從零日漏洞暴露到利用的時間將繼續縮短。

·不熟練的威脅行為者將增加。

·加密貨幣的不穩定性將增加商業電子郵件和網站的危害。

·經濟困難時期可能導致人們轉向網絡犯罪。

·出于政治動機的網絡安全事件將會增加。

VMware公司從研究中得出的結論是建議采取安全措施，例如全面關注云工作負載，而不是分割和隔離受影響的網絡;檢查帶內流量以消除冒名頂替者;集成網絡檢測和響應(NDR);持續的威脅搜尋;以及實施零信任策略。