偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

暗網(wǎng)市場(chǎng)上的 SaaS 平臺(tái)為何減少?

云計(jì)算
今年報(bào)告的一大關(guān)鍵要點(diǎn)是,暗網(wǎng)市場(chǎng)上提到的軟件即服務(wù) (SaaS)平臺(tái)數(shù)量逐漸減少。雖然這一趨勢(shì)可能表明更多的云平臺(tái)正在加強(qiáng)防御態(tài)勢(shì),并限制出現(xiàn)的漏洞或被盜憑證的數(shù)量,但還有其他一些因素需要考慮。

根據(jù)IBM 的 X-Force 團(tuán)隊(duì)最近發(fā)布了最新版《2024 年云威脅形勢(shì)報(bào)告》,全面展望了云基礎(chǔ)設(shè)施采用的興起及其相關(guān)風(fēng)險(xiǎn)。

今年報(bào)告的一大關(guān)鍵要點(diǎn)是,暗網(wǎng)市場(chǎng)上提到的軟件即服務(wù) (SaaS)平臺(tái)數(shù)量逐漸減少。雖然這一趨勢(shì)可能表明更多的云平臺(tái)正在加強(qiáng)防御態(tài)勢(shì),并限制出現(xiàn)的漏洞或被盜憑證的數(shù)量,但還有其他一些因素需要考慮。

暗網(wǎng)上對(duì) SaaS 的提及突然減少

在最近與領(lǐng)先的暗網(wǎng)情報(bào)公司Cybersixgill 的合作中,IBM 的 X-Force 在其最近的云威脅形勢(shì)報(bào)告中提供了有關(guān)暗網(wǎng)上提到的 SaaS 解決方案數(shù)量的最新統(tǒng)計(jì)數(shù)據(jù)。

令人驚訝的是,盡管被入侵的云解決方案在暗網(wǎng)市場(chǎng)上創(chuàng)造可出售資產(chǎn)時(shí)仍然是高度相關(guān)且有價(jià)值的資產(chǎn),但被提及的 SaaS 平臺(tái)數(shù)量同比平均下降了 20.4%。

降幅最大的是 WordPress-Admin,在 2023 年至 2024 年間下降了近 98%,其次是 Microsoft Active Directory 和 ServiceNow,分別下降了 44% 和 38%。

雖然提到的大多數(shù) SaaS 平臺(tái)的規(guī)模同比下降,但 Microsoft TeamViewer 卻是個(gè)例外。盡管該平臺(tái)僅占所有提到的 SaaS 解決方案的 1.8%,但在 2023 年至 2024 年間,它仍增長(zhǎng)了 9%。

導(dǎo)致 SaaS 提及減少的潛在因素有哪些?

SaaS 提及活動(dòng)的減少最初表明,現(xiàn)代網(wǎng)絡(luò)安全解決方案的復(fù)雜性可能正在出現(xiàn)。然而,與所有第一年統(tǒng)計(jì)報(bào)告的變化一樣,考慮所有計(jì)算變量和影響因素很重要。

為了進(jìn)一步闡明這些數(shù)據(jù),IBM X-Force 團(tuán)隊(duì)成員 Colin Connor 接受了采訪(fǎng),以提供更多觀點(diǎn)。當(dāng)被要求評(píng)論這一暗網(wǎng)趨勢(shì)轉(zhuǎn)變的潛在驅(qū)動(dòng)因素時(shí),Connor 表示:“這些統(tǒng)計(jì)數(shù)據(jù)似乎是一種總體趨勢(shì),在同一報(bào)告期內(nèi)售出的被盜憑證總數(shù)的下降也反映了這一趨勢(shì)。這也與 Raccoon Stealer 的取締相吻合,這導(dǎo)致憑證銷(xiāo)售量從 2023 年 7 月開(kāi)始持續(xù)下降?!?/p>

Racoon Stealer 是最廣泛使用的信息竊取惡意軟件之一,從 2022 年開(kāi)始占據(jù)了暗網(wǎng)憑證竊取市場(chǎng)的大部分份額,但于 2023 年 8 月被 FBI 取締。

在評(píng)論 Racoon Stealer 對(duì)本報(bào)告同比統(tǒng)計(jì)數(shù)據(jù)的整體影響時(shí),Connor 表示:“在 2023 年 3 月的高峰期,它幾乎占被盜日志來(lái)源的 87%,占我們 2023 年收集到的被盜憑證的近 50%。同樣重要的是要記住,大多數(shù)出售的暗網(wǎng)憑證都是從信息竊取惡意軟件中竊取的。因此,這次 Raccoon 的打擊產(chǎn)生了巨大的影響。市場(chǎng)繼續(xù)復(fù)蘇——從 2023 年 7 月總共銷(xiāo)售的 192,000 個(gè)憑證集到 2024 年 7 月的 721,000 個(gè)。它還沒(méi)有從 2023 年 3 月的峰值中恢復(fù)過(guò)來(lái)——當(dāng)時(shí)有 120 萬(wàn)個(gè)憑證集待售?!?/p>

不久的將來(lái),受感染的 SaaS 平臺(tái)是否會(huì)出現(xiàn)再次涌現(xiàn)的情況?

IBM 的 X-Force 團(tuán)隊(duì)表示,雖然暗網(wǎng)上 SaaS 提及次數(shù)的同比下降是積極的跡象(這表明針對(duì)主要暗網(wǎng)市場(chǎng)的執(zhí)法行動(dòng)有所增加,大型企業(yè)也采取了加強(qiáng)的安全措施),但至關(guān)重要的是,不能因此而放松組織的警惕。

當(dāng)被問(wèn)及最近的 Raccoon Stealer 被取締對(duì)不斷變化的暗網(wǎng)市場(chǎng)動(dòng)態(tài)意味著什么時(shí),Connor 表示,“Racoon 在 2024 年的恢復(fù)能力有限,但我們看到相對(duì)較小的參與者開(kāi)始成長(zhǎng)……我們看到 Luma、RisePro 和 Stealc 現(xiàn)在已成為主要參與者……尤其是 Luma 邁出了一大步,在第三季度的受歡迎程度達(dá)到了 241%。”

現(xiàn)在還無(wú)法確定這些之前規(guī)模較小的參與者是否有足夠的耐力在未來(lái)幾年內(nèi)在整個(gè)暗網(wǎng)上制造類(lèi)似 Raccoon Stealer 的破壞。Racoon Stealer 未來(lái)也有可能以某種形式復(fù)蘇。

重要的是,組織不要對(duì)自己的主動(dòng)安全規(guī)劃掉以輕心。IBM 的 X-Force 團(tuán)隊(duì)給出的建議是所有組織繼續(xù)在其內(nèi)部部署和云基礎(chǔ)架構(gòu)中進(jìn)行全面的安全測(cè)試,同時(shí)定期加強(qiáng)其事件響應(yīng)能力。這有助于確保即使趨勢(shì)開(kāi)始轉(zhuǎn)變,組織也可以降低系統(tǒng)或網(wǎng)絡(luò)受到威脅的風(fēng)險(xiǎn)。

責(zé)任編輯:趙寧寧 來(lái)源: 祺印說(shuō)信安
相關(guān)推薦

2021-07-13 12:01:00

容器容器軟件市場(chǎng)容器供應(yīng)商

2010-01-14 13:31:12

以太網(wǎng)交換機(jī)

2017-12-26 14:37:48

2010-03-11 16:36:57

以太網(wǎng)交換機(jī)

2010-03-17 15:44:22

高端交換機(jī)

2021-07-12 14:19:15

Android加密貨幣網(wǎng)絡(luò)安全

2015-06-10 15:52:28

云存儲(chǔ)云DR數(shù)據(jù)保護(hù)

2021-09-23 13:43:33

物聯(lián)網(wǎng)

2015-11-16 17:16:59

路由器

2017-09-27 08:35:26

大數(shù)據(jù)固態(tài)硬盤(pán)云存儲(chǔ)

2022-12-07 13:39:47

2010-03-18 10:03:51

高端交換機(jī)

2022-11-29 16:59:47

2014-09-29 09:52:25

騰訊云

2014-07-30 00:44:08

Android開(kāi)源移動(dòng)市場(chǎng)

2020-11-25 09:00:00

API工具數(shù)據(jù)

2013-01-14 09:34:48

OpenStack開(kāi)源云管理平臺(tái)微軟

2021-10-29 15:04:55

人工智能邊緣計(jì)算物聯(lián)網(wǎng)

2012-02-02 14:44:06

點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)