2024年，利用有效账户作为初始攻击途径的案例显著增多

卡巴斯基事件响应分析师报告深入分析了卡巴斯基团队在2024年调查的网络攻击事件，使用了寻求事件响应帮助的组织提供的数据，并重点介绍了各个行业和地区安全威胁的趋势。该报告有助于企业加强安全措施，制定有效的事件响应策略。

报告指出，一个令人担忧的趋势已持续多年，即面向公众的应用程序再次成为网络攻击的主要途径，在 2024 年占比为 39.2%。

有效账户已成为第二大常见攻击途径，2024年占比达31.4%，较2023年显著增加。这一激增表明越来越多的公司成为初始访问经纪人（IAB）的目标，这些经纪人利用在暗网上出售的被盗凭证来推动进一步的攻击。在 “勒索软件即服务”（RaaS）的背景下，这种趋势尤其令人担忧，因为初始访问经纪人（IAB）在简化网络犯罪活动中发挥着至关重要的作用。数据还显示，这些案例中的受害者往往事先就已被入侵，导致凭据泄露而未被立即发现。

相比去年，利用信任关系进行攻击的案例有所增加，占所有攻击途径的12.8%，而网络钓鱼仍然是重大威胁，几乎每十个案例中就有一个（9.8%）利用了这种攻击途径。

“网络威胁持续不断地发展演化，攻击者不断调整其方法以利用公司防御中最薄弱的环节。这凸显了企业不仅需要加强即时安全措施，还需要培养积极主动、适应性强的事件响应文化，以应对这些新出现的风险，”卡巴斯基全球应急响应团队负责人Konstantin Sapronov评论说。

为保护企业免遭可能出现的威胁，卡巴斯基专家建议：

•                 实施稳健的密码策略和多因素认证流程。

•                 关闭公共网络对管理端口的访问。

•                 对面向公众的应用程序的补丁管理或补偿措施制定零容忍政策。

•                 确保员工保持较高的安全意识水平。

•                  使用卡巴斯基事件响应或卡巴斯基托管检测与响应等服务，在网络罪犯达到最终目的之前，及早识别并阻止攻击。

2024年事件响应分析师报告全文，请参见这个链接。

关于卡巴斯基

卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。迄今为止，卡巴斯基已保护超过十亿台设备免受新兴网络威胁和针对性攻击。卡巴斯基不断将深度威胁情报和安全技术转化成创新的安全解决方案和服务，为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合，包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务，以及用于应对复杂和不断变化的数字威胁的网络免疫解决方案。我们还帮助全球200,000家企业客户保护最重要的东西。要了解更多详情，请访问www.kasper