网络安全威胁趋势
趋势: 增长趋势网络钓鱼攻击继续并对组织和个人造成严重影响。用户应保持警惕,对收到的电子消息保持怀疑态度,若对电子消息的真实性有任何疑问,不应点击消息中的任何链接、打开任何附件或扫描其中的二维码。 CERT 咨询 积极利用各种产品中的漏洞 认证机构针对各种产品中存在的漏洞发出了关于活跃攻击的警告。一些利用漏洞的演示代码(PoC)已在公开渠道可用。系统管理员应参考供应商文档、立即应用系统补丁并采取缓解措施。 -GovCERT. HK 2,3网络安全和基础设施安全局 (CISA)4加拿大网络安全中心5澳大利亚网络安全中心(ACSC)6, SingCERT 7和 MyCERT 8发布了关于Ivanti产品中多个漏洞的警告。安全限制绕过漏洞(CVE-2023-46805)、远程代码执行漏洞(CVE-2024-21887)和身份验证绕过漏洞(CVE-2023-35082)已在实际环境中被利用。 -GovCERT. HK 9 ,10, HKCERT 11 ,12加拿大网络安全中心13和 SingCERT 14发布了关于谷歌Chrome和微软Edge多个漏洞的警告。漏洞(CVE-2024-0519)已在实际环境中被利用。 -GovCERT. HK 15, HKCERT 16, CISA 17加拿大网络安全中心18, SingCERT 19和MyCERT20发布了关于多款苹果产品漏洞的警告。已活跃利用的漏洞包括(CVE-2023-42916、CVE-2023-42917 和 CVE-2024-23222)。 CERT 咨询 -GovCERT. HK 21, HKCERT 22, CISA 23加拿大网络安全中心24, ACSC 25, SingCERT26和 MyCERT27发布了关于Citrix产品多个漏洞的警告。Citrix NetScaler ADC和Citrix NetScaler Gateway中存在的漏洞(CVE-2023-6548和CVE-2023-6549)已被积极利用。 -HKCERT 28发布了关于三星产品中多个漏洞的警报。已公开利用的漏洞(CVE-2023-33063、CVE-2023-33106 和 CVE-2023-33107)存在多处安全隐患。 -HKCERT 29更新了关于 VMware vCenter Server 多个漏洞的警报。漏洞(CVE-2023-34048)已在野外被利用。 HKCERT 在 2023 年处理的网络钓鱼攻击案件创下 2019 年以来的新高 HKCERT30发布了关于香港2023年网络安全状况及2024年安全展望的总结。2023年共处理了7,752起安全案件,其中近一半(48%)为钓鱼攻击。与2022年相比,钓鱼案件数量增加了27%,达到3,752起,创下了自2019年以来的历史新高。检测到的钓鱼链接增加了22%,超过19,000个。超过一半(55%)的钓鱼案件针对银行、金融、电子支付和电子商务等行业。HKCERT还指出了2024年的五大关键信息安全风险,并重申了加强信息安全意识的重要性。 使用人工智能 (AI) 系统的安全注意事项 ACSC31与其他国际网络安全机构合作,共同发布了一份针对组织如何安全使用AI系统的联合指导文件。该指导文件总结了与AI系统相关的安全威胁,并为组织在使用AI系统时提供了参考的安全考虑事项。 CERT 咨询 未来两年 AI 对网络威胁的影响 国家网络安全中心(NCSC)32发布了关于人工智能在未来两年如何影响网络操作和网络安全威胁的评估报告。评估表明,人工智能已经并且将会越来越多地被攻击者使用。人工智能还将增强网络攻击的能力,特别是在侦察和社会工程方面。报告中还包含了其他评估内容。 关于安全使用云服务的指南 NCSC33发布了指南以帮助小型组织安全使用云服务。该指南涵盖了多个领域,包括服务提供商选择、数据备份、域名安全、账户安全、密码安全等。 网络安全威胁趋势的行业洞察 发现的影子 API 几乎等于注册的 REST API 端点的 31% Cloudflare 发布《 2024 API 安全与管理报告》34,重点分析了基于2022年10月到2023年8月收集的数据的API安全趋势,并预测了2024年的未来趋势。主要发现包括: �与组织提供的 REST API 信息相比 , 发现的 REST API 端点增加了 30.7% 。这些未被管理或安全保护的影子API与超过15,000个账户相关联。这表明一些组织缺乏全面的API清单,导致未被发现的攻击面和新的数据暴露安全风险、未修补的漏洞、数据合规性违规以及横向移动风险。安全管理员应保持最新的 API 清单 , 以确保可见性。 �51.6%的API流量错误是由HTTP错误429“Too Many Requests”引起的,其次是HTTP错误400“Bad Request”(13.8%)和HTTP错误404“Not Found”(10.8%)。组织建议确保已正确设置并根据业务需求调整率限制,以在一定时间内限制请求数量,同 时防止无意中阻塞合法流量。 �HTTP异常是最流行的API威胁,占总缓解攻击的60.7%,其次是注入攻击(26.3%)和文件包含(5.5%)。安全管理员应采用模式验证,仅允许合法流量通过其组织的APIs;强制实施公有可访问API的身份验证;正确授予API权限,并阻断异常流量的API通信。 �更高的API风险将由于API访问性的增加但缺乏对API的控制以及基于业务逻辑的欺诈攻击趋势上升而被预期在2024年。Bot 运营商将更积极地针对业务事务工作流背后的 API 。 来源 : Cloudflare 网络安全威胁趋势的行业洞察 涉及可疑登录的事件在 2023 年上升 驱逐发布 “2024 年年度威胁报告 ”35基于对其安全运营中心(SOC)在2023年识别的事件进行的分析。报告中强调的关键见解包括: �身份基事件连续三年占据主导地位,并且在2023年占所有事件的64%。身份事件的数量相比2022年增加了144%。其中,60%的身份事件涉及未经授权的电子邮件登录,40%针对身份和访问管理平台的目标验证。身份事件主要针对的前三类行业是非营利组织、技术行业和金融服务行业。69%的身份事件涉及来自可疑基础设施(如主机提供商或代理服务器)的恶意登录。 �2023 年 , 网络钓鱼事件占总事件的 6% , 高于 2022 年的 2% 。2023年观察到针对安全控制更好规避的二维码钓鱼(Qishing)攻击数量增加。酒店业是最受钓鱼攻击目标的行业(55%),其次是旅游(12%)和科技(9%)。 �2023 年 , 云基础设施事件的上升趋势仍在继续。与2022年相比,云基础设施事件增加了72%。近一半的云安全事件针对了科技行业。暴露的凭证是云事件的主要原因,占事件的42%,其次是尝试获取敏感信息的服务器端请求伪造(SSRF)攻击(占比28%),以及使用默认凭据的情况(占比19%)。 �57 % 的恶意软件事件被确定为寻求初始访问目标环境的高风险前勒索软件。这些恶意软件更多地通过JavaScript(39%)、EXE文件(20%)和LNK文件(12%)进行部署。受高风险恶意软件攻击最多的行业前三名是金融服务、 Hospitality 和制造业。2023年,从恶意广告下载的信息窃取者恶意软件数量激增,这一趋势预计将在2024年继续。 来源 : 驱逐 网络安全威胁趋势的行业洞察 勒索软件相关漏洞达到 2020 年以来的新高 Securin 发布了报告 “Ransomware 2023 年回顾 ”36, 总结了他们对 2023 年勒索软件攻击趋势的发现。主要发现是 : �与勒索软件相关的漏洞数量增加了 11% , 从 2022 年的 344 个增加到 2023 年的 382个。在这些漏洞中,43.8% 被分类为关键级别,40.2% 被评为高严重性级别。然而,组织不应忽视中等或低严重性级别的漏洞,因为这些漏洞也可能被攻击者利用进行勒索软件攻击。三个最值得关注的被利用的漏洞分别是:Progress MOVEit Transfer 漏洞(CVE-2023-34362),该漏洞导致超过1000个组织受到影响;CitrixBleed 漏洞(CVE-2023-4966),存在于NetScaler web应用交付控制(ADC)和NetScaler Gateway设备中的NetScaler web应用交付控制(ADC)和NetScaler Gateway设备;以及Fortra GoAnywhere 管理文件传输漏洞(CVE-2023-0669)。 �教育 , 医疗保健和金融是勒索软件攻击的三个最重要的领域。Cl0p , BlackCat 和LockBit 是 2023 年最活跃的勒索软件组。 �杀链漏洞在 2023 年录得 35.6% 的大幅增长。攻击者可能利用这些漏洞侵入目标网络,执行勒索软件代码并进行数据泄露。 �113个与勒索软件相关的漏洞影响了1,042个开源包,其中Linux系统受到了80%的这些漏洞的影响。微软产品受到了125个与勒索软件相关的CVE影响,其中微软Windows和Windows Server是最受影响的产品。 �为了防御勒索软件攻击,组织应安排用户教育和安全意识培训,及时修补系统,使用最新的反恶意软件软件,定期监控并减少攻击面,采取主动缓解措施,定期进行渗透测试,适当实施网络分段和访问控制,遵循最小权限原则,并建立 robust 的备份和恢复程序。 来源 : Securin 注意 : 仅列出广泛使用的 Microsoft 产品 , 并不意味着具有包容性。有关详细信息 , 请参阅https: / / msrc. microsoft. com / update - guide / en - us / releaseNote / 2024 - Jan. ()了解更多:安全警报 (A24 - 01 - 05) : Microsoft 产品中存在多个漏洞 (2024 年 1 月)https: / / www. govcert. gov. hk / en / alerts _ detail. php? id = 1194 数据分析由