但这里也存在令人印象深刻的危险
Posted: Wed Jan 15, 2025 8:58 am
在身份盗窃领域可以观察到另一个趋势。根据微软的数据,去年身份攻击急剧增加:去年平均每秒发生 4,000 次密码攻击。 2023 年 4 月,已经发生 11,000 次密码攻击。
为了防御密码攻击,通常建议使用多重身份验证。例如,所谓的令牌重放攻击试图通过捕获身份验证令牌,使用网络钓鱼或恶意软件等经典攻击场景来使未经授权的访问合法化。此类攻击已增加一倍,达到每 10 万用户平均 11 次攻击。然而,目前它仅占所有身份攻击的百分之三。
另一种经典的攻击形式是 DDoS 攻击。尽管它们已经存在很长时间了,但最近经历了真正的复兴。有 DDoS 租用平台,即可以通过其发起对服务的攻击的付费平台。这一趋势还在增加;仅去年一年就增加了 20% 的新提供商。此类僵尸网络的增长必须通过云能力来补偿。不幸的是,它也被滥用于这些目的。尽管微软能够确定只有 15% 的攻击是通过劫持的欧洲云资源发生的,但不能排除进一步增加的可能性。
IT 部门应该修复它
“这是怎么回事?”Hektor Nagel 惊慌地问道,并向 IT 部门的 阿塞拜疆 whatsapp 数据 同事询问。许多面孔困惑地看着他。他把笔记本电脑扔到服务台一位同事的桌子上。但随后有人从隔壁房间喊道:“是你吗,内格尔先生?” CIO 找到他并解释说,自昨天凌晨 3 点 32 分以来,公司就遭受了网络攻击。他问内格尔先生是否记得大约三周前打开了一个名为“VersicherungsPolicie24.pdf”的文件。
未来的危险
未来还会有更多危险。攻击媒介越来越多地转向关键领域。研究发现,在 Microsoft 发送给在线服务客户的所有威胁通知中,41% 发送给了关键基础设施 (KRITIS) 领域的公司。
此外,当地定义的目标和不同部门之间存在明显的差异:
这种关注既有政治原因,也有货币原因。
事实上,生活在民主国家的所有合格选民中有 75% 将在未来一年半内举行选举,这一事实可能会产生完全不同的动机。
此外,通过使用人工智能,现代攻击是可能的。针对物联网设备的攻击,其中 78% 存在已知漏洞,46% 无法修补,未来也将获得更高的优先级。
所有运营技术设备中有 25% 运行在不再受支持的操作系统上。自 2019 年以来,软件供应链攻击(即利用广泛使用的软件库中的已知漏洞进行的攻击)的风险增加了 742%。这里已经有超过 4.9 亿客户受到影响。另一个值得关注的进展。
为了防御密码攻击,通常建议使用多重身份验证。例如,所谓的令牌重放攻击试图通过捕获身份验证令牌,使用网络钓鱼或恶意软件等经典攻击场景来使未经授权的访问合法化。此类攻击已增加一倍,达到每 10 万用户平均 11 次攻击。然而,目前它仅占所有身份攻击的百分之三。
另一种经典的攻击形式是 DDoS 攻击。尽管它们已经存在很长时间了,但最近经历了真正的复兴。有 DDoS 租用平台,即可以通过其发起对服务的攻击的付费平台。这一趋势还在增加;仅去年一年就增加了 20% 的新提供商。此类僵尸网络的增长必须通过云能力来补偿。不幸的是,它也被滥用于这些目的。尽管微软能够确定只有 15% 的攻击是通过劫持的欧洲云资源发生的,但不能排除进一步增加的可能性。
IT 部门应该修复它
“这是怎么回事?”Hektor Nagel 惊慌地问道,并向 IT 部门的 阿塞拜疆 whatsapp 数据 同事询问。许多面孔困惑地看着他。他把笔记本电脑扔到服务台一位同事的桌子上。但随后有人从隔壁房间喊道:“是你吗,内格尔先生?” CIO 找到他并解释说,自昨天凌晨 3 点 32 分以来,公司就遭受了网络攻击。他问内格尔先生是否记得大约三周前打开了一个名为“VersicherungsPolicie24.pdf”的文件。
未来的危险
未来还会有更多危险。攻击媒介越来越多地转向关键领域。研究发现,在 Microsoft 发送给在线服务客户的所有威胁通知中,41% 发送给了关键基础设施 (KRITIS) 领域的公司。
此外,当地定义的目标和不同部门之间存在明显的差异:
这种关注既有政治原因,也有货币原因。
事实上,生活在民主国家的所有合格选民中有 75% 将在未来一年半内举行选举,这一事实可能会产生完全不同的动机。
此外,通过使用人工智能,现代攻击是可能的。针对物联网设备的攻击,其中 78% 存在已知漏洞,46% 无法修补,未来也将获得更高的优先级。
所有运营技术设备中有 25% 运行在不再受支持的操作系统上。自 2019 年以来,软件供应链攻击(即利用广泛使用的软件库中的已知漏洞进行的攻击)的风险增加了 742%。这里已经有超过 4.9 亿客户受到影响。另一个值得关注的进展。