卡巴斯基数字足迹情报(DFI)团队在最新发布的一份报告中概述了巴西企业面临的主要暗网威胁。该报告利用从网络犯罪论坛到影子市场的各种来源,发现巴西因其经济发展、丰富的资源和商业多样性而成为该地区网络犯罪分子的首要攻击目标。
卡巴斯基的研究揭示了一系列针对巴西的复杂网络威胁:主要危险包括勒索软件攻击、初始访问出售、信息窃取恶意软件和宣称的数据库泄露。
勒索软件攻击:报告发现,至少有105家巴西机构在2024年成为勒索软件攻击的受害者,其中部分机构遭遇多次入侵,累计攻击事件达114起。医疗保健、金融服务和专业服务提供商是受攻击最多的行业。值得注意的是,根据暗网消息来源,2024年组织遭受的勒索软件攻击中,有53%来自RansomHub、Arcus Media、Lockbit 3.0、Quilong和Eraleign勒索软件组织。
企业基础设施访问权限正在被出售。从个体网络罪犯到勒索软件团伙再到高级持续性威胁(APT)组织,威胁行为者始终需要攻击入口来实施入侵。卡巴斯基团队发现暗网上存在100余条广告,公然兜售针对巴西企业和政府机构的网络、设备、主机、服务或系统的初始访问权限。但值得注意的是,部分交易可能不会在暗网公开——恶意攻击者可能与知名初始访问经纪人保持私下合作,卡巴斯基专家时常监测到相关需求,这意味着实际待售的访问权限数量可能更为庞大。
宣称的数据库泄露:2024年,网络罪犯发布了586则广告,宣称免费提供或出售数据库,53%涉及企业数据泄露,波及185家巴西机构。[1]根据网络犯罪分子在广告中声称的信息,政府实体、电信和专业服务机构受到的影响最大,这凸显了巴西企业亟需完善网络安全防护体系。
其他数据库包含个人信息。这些包括未分类的个人信息库,以及以各种方式汇编的混合或攻击目标列表。
窃取数据的恶意软件活动:2024年配资炒股中心,攻击者公开的恶意软件日志文件中发现了与巴西服务和资源相关的3700万条用户账户泄露记录,这一数字令人震惊。其中15%的记录——即2024年泄露的560万条以及过去三年累计超1500万条——涉及巴西主要政府机构员工的账户,或用于访问公民和企业政府服务的凭证。
信息窃取恶意软件活动持续激增,感染数量逐年激增。卡巴斯基数字足迹情报提供了一个专门的信息中心,致力于分析和对抗此类威胁。2024年巴西境内60%以上的信息窃取活动可追溯至RedLine和Lumma两大恶意软件家族,其窃取范围涵盖浏览器数据、保存的登录凭证乃至政府服务账户等敏感信息。
“网络罪犯不断升级其攻击手段,巴西现在已成为其明确锁定的目标,”卡巴斯基数字足迹情报高级分析师Vera Kholopova表示:“我们看到,巴西正遭遇一场“完美风暴”:高价值目标与日益增长的数字暴露交织在一起,为复杂且针对性网络攻击创造了理想条件。因此,采取积极主动且迅速的措施来防御网络威胁、攻击和其他网络安全事件变得越来越重要——换句话说,就是要领先于潜在的对手一步。”
要查看完整的“巴西暗网网络威胁态势”报告全文或探索卡巴斯基安全解决方案详情,请访问dfi.kaspersky.com。为了应对这些威胁,卡巴斯基建议采取以下措施:
●定期维护健全的IT资产清单并修补漏洞。
●部署多层次安全解决方案,例如卡巴斯基Next,以实现威胁检测和响应。
●加大对员工网络安全教育的投入,从而减少人为错误。
●持续监控您的数字环境以发现异常和威胁。
●使用最新的威胁情报 (TI) 来了解攻击者的战术并调整防御措施。
●密切关注暗网活动,以便尽早发现潜在的攻击或数据泄露的前兆。
关于卡巴斯基安全服务
每年为全球财富500强组织交付数百个信息安全项目,包括:事件响应、托管检测、SOC咨询、红队测试、渗透测试、应用程序安全、数字风险保护。卡巴斯基数字足迹情报专家通过监控暗网上的各种资源(包括论坛、即时通讯软件聊天、网络犯罪市场和勒索软件博客),以便及时向组织通报发现的可疑活动。
[1]为防止在研究期间未经授权访问受影响公司的数据,未对受损信息进行任何验证。
关于卡巴斯基
卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。迄今为止,卡巴斯基已保护超过十亿台设备免受新兴网络威胁和针对性攻击。卡巴斯基不断将深度威胁情报和安全技术转化成创新的安全解决方案和服务,为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合,包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务配资炒股中心,以及用于应对复杂和不断变化的数字威胁的网络免疫解决方案。我们还帮助全球200,000家企业客户保护最重要的东西。要了解更多详情,请访问www.kaspersky.com.
创同配资提示:文章来自网络,不代表本站观点。