Sophos 2023 网络威胁报告
防范新的恶意软件“即服务”全球经济
2022 年越益不择手段。俄罗斯网络威胁黑客团体传播虚假信息,对乌克兰发起多次网络攻击,中国(可能受资助)威胁黑客团队几乎攻击了所有网络安全和基础设施行业的公司的硬件安全产品。
在此期间,网络犯罪经济越来越转型成一个行业。信息科技公司转向“即服务”产品,网络犯罪生态体系同样如此。访问权代理商、勒索软件、盗窃信息的恶意软件、恶意软件投放以及网络犯罪运行的其他要素降低了成为网络罪犯的壁垒。
恶意软件即服务继续改变网络犯罪的经济态势
犯罪市场(如 Genesis)支持入门级网络罪犯购买恶意软件和恶意软件部署服务,批量出售所盗窃的凭据和其他数据。访问权代理商越来越多向其他犯罪组织出售软件漏洞和凭据。
这种勒索软件的工业化使得勒索软件“分支机构”发展成为专业从事漏洞利用攻击的职业操作。这些职业组织专门获得(或购买)任何有动机的黑客愿意支付 - 或者在一些情况下,具有多个动机的多个黑客愿意支付的访问权。
您将在本报告中找到以下内容:
- 地理政治影响和条件
- 攻击即服务的变化
- 重要攻击工具的侦测
- 信息窃取者生态体系
- 从业者的勒索软件攻击趋势
网络犯罪即服务:九大恶人
访问权即服务
通过 RDP 和 VPN 凭据、web shell 和可利用漏洞,获得被攻破帐户和系统的访问权
恶意软件即服务
通过注水口攻击、交叉访问权即服务清单和其他漏洞,促进恶意软件在特定地区或领域的散布
网络钓鱼即服务
网络威胁黑客如何为克隆站点、宿主服务、电子邮件绕过垃圾邮件过滤器和其他网络钓鱼活动提供端到端服务
OPSEC 即服务
网络威胁黑客提供的打包服务,旨在隐藏 Cobalt Strike 感染以减小侦测风险
加密即服务
多个论坛上常见的加密即服务利用加密恶意软件,绕过一次性购买或订购侦测
欺诈即服务
欺诈工具和服务设计为分类广告形式,帮助网络威胁黑客伪装成支持专家,进行加密货币欺诈
Sophos 如何在 2023 年跟上对手的节奏
实时威胁情报、Sophos X-Ops 网络威胁响应专家和具有深度学习功能的世界领先人工智能,帮助 Sophos 针对犯罪伙伴不断进化。Sophos 2023 网络威胁报告提供重要深入信息,帮助组织和安全从业者防御旨在发起多种恶意软件攻击并盗窃信息的新勒索软件团体与服务。
实现网络安全
Sophos 是全球下一代网络安全领导者,保护 150 多个国家 500,000 多家企业和数以百万的消费者抵御当前最高级的网络威胁。Sophos 提供丰富的先进安全服务和产品,致力保护企业和个人防范多种网络攻击。