网络安全中猫捉老鼠游戏:威胁不断演变,微软 Teams 成攻击新目标,门窗网站建设软件
栏目:网络推广 发布时间:2024-11-13
点击上方“蓝色字体”,选择“设置为星星” 关键信息,D1准时送达! 在网络安全与黑客和骗子之间永无休止的猫鼠游戏中,威胁总是在不断演变。在本文中,专家 ... 网络安全中猫捉老鼠游戏:威胁不断演变,微软 Teams 成攻击新目标
点击上方“蓝色字体”,选择“设置为星星”
关键信息,D1准时送达!
在网络安全与黑客和骗子之间永无休止的猫鼠游戏中,威胁总是在不断演变。在本文中,专家们将探讨一些规模最大、最令人震惊的重大攻击。
使用微软协作工具 Teams 的公司今年夏天早些时候收到消息称,一家俄罗斯黑客企业正在利用该平台发起网络钓鱼攻击,为长期已知的攻击策略增添了新的维度。据 称,已识别的黑客利用在之前的攻击中受到损害的小企业拥有的 365 租户托管,发起了新的社会工程攻击。
随着黑客和*者获得新技术或找出利用旧漏洞的新方法,威胁不断演变。 “这是一场猫捉老鼠的游戏,”安全公司的 CISO 马克·鲁奇 (Mark Rucci) 说。
网络钓鱼仍然是最常见的攻击,2023 年康卡斯特商业网络安全威胁报告发现,90% 的破坏客户网络的尝试都是从网络钓鱼开始的。
攻击的数量和速度不断增加,受害者的成本也在增加,Cyber 发布的官方 2022 年网络犯罪报告估计,网络犯罪的成本将从 2015 年的 3 万亿美元跃升至 2025 年的 10.5 万亿美元。
与此同时,安全领导者表示,他们看到了新形式的标准攻击方法,例如该公司发起的攻击(该公司也被命名为APT29、Cozy Bear和Cozy Bear),以及新的攻击策略。数据中毒、SEO 中毒和 AI 威胁行为者是 CISO 当今面临的新威胁。
“当你同意成为 CISO 时,你就同意参加一场你永远无法完全获胜的竞争,而且你必须看到屏幕上不断变化的事物。”
由 AIGC 提供支持的人工智能和攻击
专家表示,一些最引人注目的新兴威胁源于人工智能的快速成熟和扩散。安全官员发现黑客采用人工智能的速度比竞争对手更快,有时甚至比企业技术团队更快。
人工智能攻击的可能性并不意外。根据 2019 年的一份报告,80% 的网络安全决策者预计 AI 会提高攻击规模和速度,66% 的人预计 AI 会进行人类难以想象的攻击。
该报告进一步指出,“这些攻击将是隐秘且不可预测的,使他们能够绕过依赖规则和签名的传统安全方法,而只参考历史攻击。”
一些专家表示,这种情况现在正在发生。
芬兰运输和通信局与赫尔辛基一家网络安全公司于 2022 年 12 月联合发布的一份报告的作者声称:“人工智能驱动的网络攻击已经成为企业无法应对的威胁。随着我们见证人工智能的影响,随着方法的改进和人工智能专业知识的普及,这种安全威胁只会增加。”
根据该报告,黑客正在使用人工智能来分析攻击策略,以增加成功的可能性。黑客还利用人工智能来提高其活动的速度、规模和范围。
网络安全领导者指出,人工智能(更具体地说是 AIGC)带来了其他新出现的威胁。首先,黑客利用 AIGC 开发恶意软件,他们还用它来创建额外的网络钓鱼和*邮件,其内容准确模仿合法电子邮件的语言、语气和设计。
关键信息,D1准时送达!
在网络安全与黑客和骗子之间永无休止的猫鼠游戏中,威胁总是在不断演变。在本文中,专家们将探讨一些规模最大、最令人震惊的重大攻击。
使用微软协作工具 Teams 的公司今年夏天早些时候收到消息称,一家俄罗斯黑客企业正在利用该平台发起网络钓鱼攻击,为长期已知的攻击策略增添了新的维度。据 称,已识别的黑客利用在之前的攻击中受到损害的小企业拥有的 365 租户托管,发起了新的社会工程攻击。
随着黑客和*者获得新技术或找出利用旧漏洞的新方法,威胁不断演变。 “这是一场猫捉老鼠的游戏,”安全公司的 CISO 马克·鲁奇 (Mark Rucci) 说。
网络钓鱼仍然是最常见的攻击,2023 年康卡斯特商业网络安全威胁报告发现,90% 的破坏客户网络的尝试都是从网络钓鱼开始的。
攻击的数量和速度不断增加,受害者的成本也在增加,Cyber 发布的官方 2022 年网络犯罪报告估计,网络犯罪的成本将从 2015 年的 3 万亿美元跃升至 2025 年的 10.5 万亿美元。
与此同时,安全领导者表示,他们看到了新形式的标准攻击方法,例如该公司发起的攻击(该公司也被命名为APT29、Cozy Bear和Cozy Bear),以及新的攻击策略。数据中毒、SEO 中毒和 AI 威胁行为者是 CISO 当今面临的新威胁。
“当你同意成为 CISO 时,你就同意参加一场你永远无法完全获胜的竞争,而且你必须看到屏幕上不断变化的事物。”
由 AIGC 提供支持的人工智能和攻击
专家表示,一些最引人注目的新兴威胁源于人工智能的快速成熟和扩散。安全官员发现黑客采用人工智能的速度比竞争对手更快,有时甚至比企业技术团队更快。
人工智能攻击的可能性并不意外。根据 2019 年的一份报告,80% 的网络安全决策者预计 AI 会提高攻击规模和速度,66% 的人预计 AI 会进行人类难以想象的攻击。
该报告进一步指出,“这些攻击将是隐秘且不可预测的,使他们能够绕过依赖规则和签名的传统安全方法,而只参考历史攻击。”
一些专家表示,这种情况现在正在发生。
芬兰运输和通信局与赫尔辛基一家网络安全公司于 2022 年 12 月联合发布的一份报告的作者声称:“人工智能驱动的网络攻击已经成为企业无法应对的威胁。随着我们见证人工智能的影响,随着方法的改进和人工智能专业知识的普及,这种安全威胁只会增加。”
根据该报告,黑客正在使用人工智能来分析攻击策略,以增加成功的可能性。黑客还利用人工智能来提高其活动的速度、规模和范围。
网络安全领导者指出,人工智能(更具体地说是 AIGC)带来了其他新出现的威胁。首先,黑客利用 AIGC 开发恶意软件,他们还用它来创建额外的网络钓鱼和*邮件,其内容准确模仿合法电子邮件的语言、语气和设计。