黑莓报告称由于云配置不当数据损失正在增加
根据一份分析网络罪趋势的新报告,2019年,威胁行为者取得了“显著成就”。
黑莓(BlackBerry Cylance)在其《2020年威胁报告》中表示:“他们的重点是通过隐写技术(在文件或图像中隐藏恶意软件)改进加密程序和隐藏恶意有效载荷,从而提高了安全研究人员和威胁检测解决方案的门槛。(须登记)。
在文件中隐藏代码对攻击者来说并不是新的。不过,报告指出,2019年下半年,黑莓发现的攻击者现在能够在WAV音频文件中隐藏有效载荷。
报告说,一般来说,使用隐写技术有助于对手逃避检测,因为关键的恶意内容只存在于内存中。检测和阻断隐写攻击需要有效的记忆监控和威胁防御。
该报告补充说,主机加密的恶意软件正在增加,使得在实验室中几乎不可能进行分析,并降低了维护者对恶意代码的理解和阻止恶意代码的安全解决方案的能力。
它还警告说,国家支持的先进威胁组织正在利用移动设备“有罪不罚”来监视目标个人。对2020年的其他预测还包括“服务中的罪软件”的兴起。
可以说,报告中最重要的部分强调了安全专家多年来一直在说的话:错误配置和错误是大规模违反安全控制的罪魁祸首。
“不幸的是,2019年大多数显著的数据漏洞仍然来自于不安全的数据库,而不是现代攻击者部署的复杂和新颖的技术,”它说。“这一年再次成为有记录以来数据泄露最严重的一年,显然在现代教育和加强组织安全方面还有许多工作要做。
报告称,配置不当的云资源导致超过70亿条记录在2019年被公开曝光。另一种观察方法是,平均而言,每个月至少有三次披露不安全数据库和服务器造成的风险。报告预测,随着组织增加对云的使用,这种情况只会更多。
该报告称,各组织可以更好地为自己做好准备,采取多方面的云安全方法,包括自动配置策略,以推动持续集成和减少人为错误。通过利用能够发现系统配置和用户活动中的异常现象的网络和用户行为分析,对开发人员进行威胁-智能驱动的认识培训,提高环境的能见度,也会有所帮助。
另外,安全供应商DivvyCloud今天发布的一份报告估计,2018年和2019年,由于云错构导致的违规记录暴露了近334亿张,给全球企业带来了近5万亿美元的成本。
纵观公开报告的违规行为,它发现其中81项可能被归咎于2018年的云配置错误,2019年为115项。这是42%的增长。Elasticsearch配置错误占所有违规行为的20%,但这些事件占所有曝光记录的44%。
MongoDB错误配置占所有事件的12%,而且每年错误配置MongoDB实例的数量几乎翻了一番。不过,与2018年相比,2019年配置错误的亚马逊S3服务器减少了45%。
点击这里获得完整的报告。需要登记。
黑莓的报告还警告说,深层次的假技术-创建假视频和音频文件的能力-正变得越来越广泛。这导致了在社交媒体网站上出现的深刻的假人和假语音授权被用来实施欺诈。它建议各组织考虑对员工进行关于识别和应对深度假技术使用指标的培训。
它还警告说,汽车产业供应链、设计过程和更新程序中的漏洞使车辆成为攻击者的容易目标。
“如果汽车行业和第三方供应商不采取措施改善汽车网络安全,那么车辆漏洞可能会导致灾难性的结果。