Sophos 2023 网络威胁报告

防范新的恶意软件“即服务”全球经济

2022 年越益不择手段。俄罗斯网络威胁黑客团体传播虚假信息,对乌克兰发起多次网络攻击,中国(可能受资助)威胁黑客团队几乎攻击了所有网络安全和基础设施行业的公司的硬件安全产品。

在此期间,网络犯罪经济越来越转型成一个行业。信息科技公司转向“即服务”产品,网络犯罪生态体系同样如此。访问权代理商、勒索软件、盗窃信息的恶意软件、恶意软件投放以及网络犯罪运行的其他要素降低了成为网络罪犯的壁垒。

立刻获取报告

恶意软件即服务继续改变网络犯罪的经济态势

犯罪市场(如 Genesis)支持入门级网络罪犯购买恶意软件和恶意软件部署服务,批量出售所盗窃的凭据和其他数据。访问权代理商越来越多向其他犯罪组织出售软件漏洞和凭据。

这种勒索软件的工业化使得勒索软件“分支机构”发展成为专业从事漏洞利用攻击的职业操作。这些职业组织专门获得(或购买)任何有动机的黑客愿意支付 - 或者在一些情况下,具有多个动机的多个黑客愿意支付的访问权。

您将在本报告中找到以下内容:

  • 地理政治影响和条件
  • 攻击即服务的变化
  • 重要攻击工具的侦测
  • 信息窃取者生态体系
  • 从业者的勒索软件攻击趋势

网络犯罪即服务:九大恶人

访问权即服务

通过 RDP 和 VPN 凭据、web shell 和可利用漏洞,获得被攻破帐户和系统的访问权

恶意软件即服务

通过注水口攻击、交叉访问权即服务清单和其他漏洞,促进恶意软件在特定地区或领域的散布

网络钓鱼即服务

网络威胁黑客如何为克隆站点、宿主服务、电子邮件绕过垃圾邮件过滤器和其他网络钓鱼活动提供端到端服务

OPSEC 即服务

网络威胁黑客提供的打包服务,旨在隐藏 Cobalt Strike 感染以减小侦测风险

加密即服务

多个论坛上常见的加密即服务利用加密恶意软件,绕过一次性购买或订购侦测

欺诈即服务

欺诈工具和服务设计为分类广告形式,帮助网络威胁黑客伪装成支持专家,进行加密货币欺诈

语音钓鱼即服务

网络威胁黑客如何提供租赁语音系统接听电话,受害者选择后与机器人而不是真人交谈

垃圾邮件即服务

设计通过各种机制(包括短信和电子邮件)生成或管理批量垃圾邮件服务的基础设施

扫描即服务

以折扣价格提供合法商业工具的访问权,例如 Metasploit 和 Burp Suite,找出并利用漏洞

Sophos 如何在 2023 年跟上对手的节奏

实时威胁情报、Sophos X-Ops 网络威胁响应专家和具有深度学习功能的世界领先人工智能,帮助 Sophos 针对犯罪伙伴不断进化。Sophos 2023 网络威胁报告提供重要深入信息,帮助组织和安全从业者防御旨在发起多种恶意软件攻击并盗窃信息的新勒索软件团体与服务。

获取报告

实现网络安全

Sophos 是全球下一代网络安全领导者,保护 150 多个国家 500,000 多家企业和数以百万的消费者抵御当前最高级的网络威胁。Sophos 提供丰富的先进安全服务和产品,致力保护企业和个人防范多种网络攻击。