根據(jù)IBM 的 X-Force 團(tuán)隊(duì)最近發(fā)布了最新版《2024 年云威脅形勢(shì)報(bào)告》，全面展望了云基礎(chǔ)設(shè)施采用的興起及其相關(guān)風(fēng)險(xiǎn)。

今年報(bào)告的一大關(guān)鍵要點(diǎn)是，暗網(wǎng)市場(chǎng)上提到的軟件即服務(wù) (SaaS)平臺(tái)數(shù)量逐漸減少。雖然這一趨勢(shì)可能表明更多的云平臺(tái)正在加強(qiáng)防御態(tài)勢(shì)，并限制出現(xiàn)的漏洞或被盜憑證的數(shù)量，但還有其他一些因素需要考慮。

暗網(wǎng)上對(duì) SaaS 的提及突然減少

在最近與領(lǐng)先的暗網(wǎng)情報(bào)公司Cybersixgill 的合作中，IBM 的 X-Force 在其最近的云威脅形勢(shì)報(bào)告中提供了有關(guān)暗網(wǎng)上提到的 SaaS 解決方案數(shù)量的最新統(tǒng)計(jì)數(shù)據(jù)。

令人驚訝的是，盡管被入侵的云解決方案在暗網(wǎng)市場(chǎng)上創(chuàng)造可出售資產(chǎn)時(shí)仍然是高度相關(guān)且有價(jià)值的資產(chǎn)，但被提及的 SaaS 平臺(tái)數(shù)量同比平均下降了 20.4%。

降幅最大的是 WordPress-Admin，在 2023 年至 2024 年間下降了近 98%，其次是 Microsoft Active Directory 和 ServiceNow，分別下降了 44% 和 38%。

雖然提到的大多數(shù) SaaS 平臺(tái)的規(guī)模同比下降，但 Microsoft TeamViewer 卻是個(gè)例外。盡管該平臺(tái)僅占所有提到的 SaaS 解決方案的 1.8%，但在 2023 年至 2024 年間，它仍增長(zhǎng)了 9%。

導(dǎo)致 SaaS 提及減少的潛在因素有哪些？

SaaS 提及活動(dòng)的減少最初表明，現(xiàn)代網(wǎng)絡(luò)安全解決方案的復(fù)雜性可能正在出現(xiàn)。然而，與所有第一年統(tǒng)計(jì)報(bào)告的變化一樣，考慮所有計(jì)算變量和影響因素很重要。

為了進(jìn)一步闡明這些數(shù)據(jù)，IBM X-Force 團(tuán)隊(duì)成員 Colin Connor 接受了采訪(fǎng)，以提供更多觀點(diǎn)。當(dāng)被要求評(píng)論這一暗網(wǎng)趨勢(shì)轉(zhuǎn)變的潛在驅(qū)動(dòng)因素時(shí)，Connor 表示：“這些統(tǒng)計(jì)數(shù)據(jù)似乎是一種總體趨勢(shì)，在同一報(bào)告期內(nèi)售出的被盜憑證總數(shù)的下降也反映了這一趨勢(shì)。這也與 Raccoon Stealer 的取締相吻合，這導(dǎo)致憑證銷(xiāo)售量從 2023 年 7 月開(kāi)始持續(xù)下降?！?/p>

Racoon Stealer 是最廣泛使用的信息竊取惡意軟件之一，從 2022 年開(kāi)始占據(jù)了暗網(wǎng)憑證竊取市場(chǎng)的大部分份額，但于 2023 年 8 月被 FBI 取締。

在評(píng)論 Racoon Stealer 對(duì)本報(bào)告同比統(tǒng)計(jì)數(shù)據(jù)的整體影響時(shí)，Connor 表示：“在 2023 年 3 月的高峰期，它幾乎占被盜日志來(lái)源的 87%，占我們 2023 年收集到的被盜憑證的近 50%。同樣重要的是要記住，大多數(shù)出售的暗網(wǎng)憑證都是從信息竊取惡意軟件中竊取的。因此，這次 Raccoon 的打擊產(chǎn)生了巨大的影響。市場(chǎng)繼續(xù)復(fù)蘇——從 2023 年 7 月總共銷(xiāo)售的 192,000 個(gè)憑證集到 2024 年 7 月的 721,000 個(gè)。它還沒(méi)有從 2023 年 3 月的峰值中恢復(fù)過(guò)來(lái)——當(dāng)時(shí)有 120 萬(wàn)個(gè)憑證集待售?！?/p>

不久的將來(lái)，受感染的 SaaS 平臺(tái)是否會(huì)出現(xiàn)再次涌現(xiàn)的情況？

IBM 的 X-Force 團(tuán)隊(duì)表示，雖然暗網(wǎng)上 SaaS 提及次數(shù)的同比下降是積極的跡象（這表明針對(duì)主要暗網(wǎng)市場(chǎng)的執(zhí)法行動(dòng)有所增加，大型企業(yè)也采取了加強(qiáng)的安全措施），但至關(guān)重要的是，不能因此而放松組織的警惕。

當(dāng)被問(wèn)及最近的 Raccoon Stealer 被取締對(duì)不斷變化的暗網(wǎng)市場(chǎng)動(dòng)態(tài)意味著什么時(shí)，Connor 表示，“Racoon 在 2024 年的恢復(fù)能力有限，但我們看到相對(duì)較小的參與者開(kāi)始成長(zhǎng)……我們看到 Luma、RisePro 和 Stealc 現(xiàn)在已成為主要參與者……尤其是 Luma 邁出了一大步，在第三季度的受歡迎程度達(dá)到了 241%。”

現(xiàn)在還無(wú)法確定這些之前規(guī)模較小的參與者是否有足夠的耐力在未來(lái)幾年內(nèi)在整個(gè)暗網(wǎng)上制造類(lèi)似 Raccoon Stealer 的破壞。Racoon Stealer 未來(lái)也有可能以某種形式復(fù)蘇。

重要的是，組織不要對(duì)自己的主動(dòng)安全規(guī)劃掉以輕心。IBM 的 X-Force 團(tuán)隊(duì)給出的建議是所有組織繼續(xù)在其內(nèi)部部署和云基礎(chǔ)架構(gòu)中進(jìn)行全面的安全測(cè)試，同時(shí)定期加強(qiáng)其事件響應(yīng)能力。這有助于確保即使趨勢(shì)開(kāi)始轉(zhuǎn)變，組織也可以降低系統(tǒng)或網(wǎng)絡(luò)受到威脅的風(fēng)險(xiǎn)。