IBM發(fā)布的《2024年X-Force云威脅態(tài)勢報(bào)告》深入探討了企業(yè)面臨的主要安全風(fēng)險(xiǎn),強(qiáng)調(diào)針對云環(huán)境的安全緩解策略的重要性����。報(bào)告指出��,攻擊者利用中間人攻擊(AITM)�、商業(yè)郵件泄露(BEC)等方法破壞云基礎(chǔ)架構(gòu),并使用網(wǎng)絡(luò)釣魚�、鍵盤記錄、水坑攻擊和暴力破解獲取憑據(jù)�����。網(wǎng)絡(luò)釣魚作為主要初始訪問媒介��,占云相關(guān)事件的33%�;BEC攻擊占攻擊事件數(shù)的39%�����,目標(biāo)是憑證收集。此外�,盡管市場趨于飽和,但暗網(wǎng)對云憑證需求持續(xù)�����,通過泄露的云憑證獲取訪問權(quán)仍是第二常見的初始訪問媒介�,占比為28%。企業(yè)需加強(qiáng)員工培訓(xùn)和部署先進(jìn)工具����,以抵御AITM網(wǎng)絡(luò)釣魚攻擊。(美通社)
