更多零知识攻击、更多凭据泄露、更多 Z 世代网络犯罪 - 2022 年趋势和 2023 年预测。

本文讨论了我们在 2022 年注意到的主要趋势，这些趋势可能会在 2023 年继续存在，我们还将在 1 月 11 日即将举行的网络研讨会“新秀黑客的崛起 - 一个不可忽视的新趋势”中详细阐述这些趋势。

泄露的凭据将继续成为初始访问的主要攻击媒介

根据 IBM 的 2022 年数据泄露成本报告，使用被盗或泄露的凭证仍然是数据泄露的最常见原因。

2022 年凭据泄露的主要来源是 Info-Stealers——一种可以从浏览器、cookie（用于会话劫持和绕过 MFA）、加密钱包等窃取存储凭据的恶意软件。特别是 Redline Stealer，在威胁行为者中获得了很大的知名度，这导致了其他几个窃取者的诞生，例如“Luca stealer”和“eternity stealer”。后者是名为eternity project的端到端产品的一部分，它允许威胁行为者购买或租用他们需要的任何工具来对他们选择的目标发起攻击。

在 2022 年的研究中，19% 的违规行为中，凭证被盗或泄露是主要的攻击媒介，也是 2021 年研究中的首要攻击媒介。这一趋势很可能会保持上升趋势，因为高达 59% 的组织没有部署零信任，与部署的组织相比，平均会产生 100 万美元的违规成本。在组织的网络安全成熟之前，违规的数量和成本将继续上升。

零知识攻击的增加

DDoS、恶意软件和勒索软件等网络犯罪都以订阅服务的形式提供，降低了进入网络犯罪的门槛。例如，根据 Microsoft 数字防御报告 2022，在暗网上提供的网络钓鱼工具包价格低至 6 美元，DDoS 攻击订阅价格低至 500 美元。作为附属模型提供的勒索软件即服务是攻击者的首选方法，这意味着“租用”已经开展的业务并根据收入和活动分配收入。“clearnet 恶意软件”的兴起- 可以在 Telegram 等日常平台上购买的恶意软件（Hello again eternity project!）有助于简化网络犯罪活动或操作的设置。加密支付平台的激增使得网络犯罪产品和服务的交易变得更加容易，从而进一步推动了整个网络犯罪生态系统。

更年轻的威胁行为者——平均年龄将继续下降

在网络攻击方面，2022 年是 Z 世代大放异彩的时候，以英国青少年团体 Lapsus$ 为首，他们发起了一场针对微软、英伟达、三星、育碧和 Okta 等科技巨头的黑客狂潮。Z世代是目前地球上人口最多的一代。除了数量上的优势，他们还是“数字原住民”，出生在一个拥有互联网、智能手机、云技术和社交网络的世界。年轻时，他们自然渴望在数字领域获得社会认可。Lapsus$ 的主要动机是“Kudos”——他们是“为 lulz 做这件事”。发起零知识攻击的便利性，加上 Z 世代的数字原生性和他们在数字领域对社会验证的需求，很可能导致网络罪犯平均年龄的持续下降。

我们仍然需要人类参与其中

企业投入数十亿美元部署多层安全框架、平台和程序，但归根结底，企业是由人组成的，人是可以被欺骗的。

社会工程是网络攻击者用来访问敏感数据的一种越来越流行的策略。它涉及利用人类心理来操纵受害者提供机密信息或采取某些行动以获得对系统或网络的访问权限。

LAPSUS$ 的作案手法基于教科书模拟交换骗局。他们购买了有权访问企业资源的人员的凭据，致电电话提供商，报告电话被盗，将 sim 卡重新路由到他们自己的电话，在企业接入点（例如 Office365 登录页面）触发多因素身份验证，并重置了密码。它简单得可笑，而且效率惊人。

世界上最好的技术也无法完全消除人类脆弱性的风险。为此，您需要其他受过培训的人。网络安全劳动力缺口迫使企业将这部分网络安全外包给托管检测和响应 (MDR) 服务。事实上，（根据 Reportlinker.com 的数据）全球 MDR 市场规模预计将从 2022 年的 26 亿美元估计值增长到 2027 年的 56 亿美元，复合年增长率 (CAGR) 为 16.0%。技术很棒，机器很棒，但我们仍然需要人。

1 月 11 日美国东部时间上午 10 点/格林威治标准时间 15:00，与Cynet 网络威胁情报主管 Ronen Ahdut 一起参加网络研讨会“菜鸟黑客的崛起 - 一个不可忽视的新趋势”。该网络研讨会将深入探讨 2023 年网络安全趋势、威胁和技术，包括网络安全中人工监督的必要性以及如何检测这些新威胁。