IBM报告发现网络犯罪分子越来越多地利用合法用户身份

IBM今天发布的年度X-Force威胁情报指数报告强调，随着网络犯罪分子继续危害全球用户，正在出现全球性身份危机。根据 IBM、Red Hat 和 Intezer 每天跟踪的超过 1500 亿次安全事件的洞察和观察，该报告发现，网络犯罪分子正在寻找更多机会登录，而不是通过有效账户入侵企业网络。

从逻辑上讲，无需黑客入侵就能访问账户比黑客入侵账户要容易得多，报告指出，获取凭据是威胁行为者的首选。

IBM 发现，2023 年信息窃取型恶意软件的数量增长了 266%，这说明威胁行为者对登录凭证的需求有多大。信息窃取恶意软件，顾名思义，旨在窃取个人身份信息，如电子邮件、社交媒体和消息应用程序凭证、银行详细信息和加密钱包数据。

报告中提到的"易进入"路径是一种较难发现的路径。根据 X-Force 的报告，由攻击者使用有效账户引发的重大事件，与一般事件相比，安全团队采取的应对措施要复杂近 200%，防御者需要区分网络上的合法用户活动和恶意用户活动。

恶意行为者和威胁组织还喜欢以关键基础设施组织为目标，X-Force去年应对的攻击中有70%是针对高价值基础设施目标的。在X-Force应对的攻击中，近85%是通过利用面向公众的应用程序、网络钓鱼电子邮件和使用有效账户造成的。

人工智能是 2023 年科技界的热门话题，对网络犯罪分子来说也是如此，报告解释说，网络犯罪分子现在正在利用人工智能来提高投资回报。

报告认为，正如勒索软件随着Windows Server占据市场主导地位而兴起，商业电子邮件泄露诈骗随着Microsoft 365而兴起，加密劫持随着基础设施即服务市场的整合而兴起一样，这种模式很可能会延伸到人工智能领域。

X-Force 大胆地宣称，一旦人工智能市场的主导地位确立，即"单一技术的市场份额接近 50%，或者市场整合到三种或三种以下技术时"，人工智能作为网络犯罪分子使用的攻击面可能会出现类似的成熟。报告称，现在是企业在网络犯罪分子扩大活动规模之前保护其人工智能模型的时候了。

报告中的其他发现还包括：对手喜欢欧洲，去年近三分之一的攻击都以欧洲国家为目标。令人惊讶的是，X-Force 发现去年网络钓鱼攻击的数量比 2022 年减少了 44%，但鉴于人工智能现在可以加快攻击速度，这种情况可能会发生变化。