当黑客最常用的攻击手段,从用尽十八般武艺、不可告人的“侵入”,变成凭借有效账户、大摇大摆的“登入”,你会不会觉得不可思议?
在2023年,这种情况已经成为常态。IBM监测了130多个国家/地区的超1500亿个安全事件形成的《2024年X-Force威胁情报指数报告》(以下简称《报告》)显示,一场围绕身份信息的安全危机正蔓延全球。2023年,利用身份信息形成的网络攻击激增71%,黑客使用的信息窃取恶意软件增长了266%,在暗网上被泄露的身份信息多达数十亿个。更可怕的是,利用有效账户直接"登入"关键基础设施网络发起网络攻击已经越来越普遍。
面对这场前所未有的身份安全危机,企业有些难以招架。《报告》显示,对于攻击者使用有效账户引起的重大安全事件,企业的应对措施的复杂度比普通事件平均高出近200%,主要是因为企业难以区分哪些是合法用户活动,哪些是恶意用户活动。
更大的雷还在后面。2023年,IBM在暗网论坛上观察到了超过80万篇关于人工智能和GPT相关的帖子,这表明了黑客们正准备用AI搞个大新闻,网络钓鱼的爆发式增长不过是他们利用AI窃取身份信息的前奏。
危机当前,如何构筑身份安全防线,避免被黑客“登入”企业网络,已经成为了企业迫在眉睫的问题。
标签:信息,黑客,登入,2023,侵入,网络攻击,身份 From: https://blog.csdn.net/trusfort/article/details/137593916