跳动城乡网文件传输服务MOVEit的泄露似乎是2023年最大的网络攻击之一,尽管这一年出现了许多危险的新趋势和策略。
ESET的一份新报告审查了2023年下半年最重大的网络事件,指出MOVEit漏洞的独特之处除了其广泛的影响之外,还在于攻击背后的团伙Cl0p实际上没有部署勒索软件。
它还将从受害者组织窃取的数据泄露到公共网站上,这是网络分子采用新策略的又一案例。臭名昭著的ALPHV/BlackCat勒索软件团伙也效仿了这一做法,该团伙今年也很流行。
ESET在报告中指出,由于MOVEit黑客攻击的规模巨大,Cl0p可能需要花费太多精力来加密它捕获的每个受害者。ESET引用了Emsisoft的数据,该数据估计六个月后受影响的组织数量将超过2,600个。
今年的另一个新兴趋势是涉及人工智能的攻击的增加,考虑到2022年11月ChatGPT公开发布后该技术经历的繁荣,这并不奇怪。
许多活动都针对ChatGPT等人工智能工具的用户,并创建措辞类似于“ChatGPT”的虚假域名。此类域包括以不安全方式使用OpenAIAPI密钥的Web应用程序,威胁用户的数据隐私。
今年同样风靡一时的还有Lumma盗窃者,它在窃取加密钱包方面非常成功。仅此一项就导致今年加密货币盗窃案增加了68%,占该领域侦破案件的80%。Lumma恶意软件还窃取凭据和其他信息,Lumma检测到的总数在2023年上半年和下半年之间增加了两倍。
自2015年以来一直困扰零售商的Magecart威胁仍然很严重,事实上,今年它的威胁一直在加剧。它将代码注入不安全的网站以窃取用户的信息,例如信用卡详细信息。2021年至2023年间,检测数量增加了343%。
ESET威胁检测总监JiříKropáč总结道:“这些发展表明网络安全形势不断变化,威胁行为者使用了多种策略。”随着人工智能的兴起和威胁行为者不断演变的策略,看起来攻击在明年只会变得更加严重。
