據(jù)Cato Networks稱，威脅行為者正在招募滲透測(cè)試人員來(lái)測(cè)試和改進(jìn)其勒索軟件附屬程序的可靠性。

任何優(yōu)秀的開(kāi)發(fā)人員都知道，軟件需要在部署到生產(chǎn)環(huán)境之前進(jìn)行測(cè)試，這對(duì)勒索軟件團(tuán)伙來(lái)說(shuō)也同樣適用，他們希望確保自己的勒索軟件能夠成功部署到目標(biāo)企業(yè)中。

Cato Networks首席安全策略師Etay Maor表示：“勒索軟件是網(wǎng)絡(luò)安全領(lǐng)域最普遍的威脅之一，它影響著每個(gè)人——無(wú)論是企業(yè)還是消費(fèi)者——而威脅行為者也在不斷嘗試尋找新方法，以使其勒索軟件攻擊更加有效。在《2024年第三季度Cato CTRL SASE威脅報(bào)告》中，我們強(qiáng)調(diào)了一個(gè)趨勢(shì)，即勒索軟件團(tuán)伙正在招募滲透測(cè)試人員。我們相信，這是為了測(cè)試其勒索軟件是否能在未來(lái)的攻擊中發(fā)揮作用。”

影子AI威脅安全與合規(guī)

影子AI指的是在未經(jīng)IT部門或安全團(tuán)隊(duì)知曉或批準(zhǔn)的情況下，在企業(yè)內(nèi)部擅自使用AI應(yīng)用程序和工具。

這種現(xiàn)象通常涉及員工或部門獨(dú)立采用AI解決方案，并繞過(guò)正式的審查流程和治理控制。

在Cato CTRL監(jiān)控的數(shù)百個(gè)AI應(yīng)用程序中，有10個(gè)AI應(yīng)用程序(Bodygram、Craiyon、Otter.ai、Writesonic、Poe、HIX.AI、Fireflies.ai、PeekYou、Character.AI和Luma AI)被企業(yè)跟蹤和使用，存在各種安全風(fēng)險(xiǎn)。其中，最令人擔(dān)憂的是數(shù)據(jù)隱私問(wèn)題。

Maor表示：“影子AI是2024年出現(xiàn)的一個(gè)主要威脅。企業(yè)應(yīng)警惕未經(jīng)授權(quán)使用AI應(yīng)用程序的風(fēng)險(xiǎn)，以及員工可能在無(wú)意中泄露敏感信息的危險(xiǎn)?！?/p>

網(wǎng)絡(luò)犯罪分子瞄準(zhǔn)知名品牌

TLS檢查允許企業(yè)解密、檢查和重新加密流量。然而，TLS檢查可能會(huì)破壞應(yīng)用程序和對(duì)某些域的訪問(wèn)。因此，許多企業(yè)選擇完全放棄TLS檢查，或者對(duì)其大部分流量繞過(guò)檢查。

Cato發(fā)現(xiàn)，只有45%的參與企業(yè)啟用了TLS檢查。即便如此，也只有3%的企業(yè)檢查了所有相關(guān)的TLS加密會(huì)話。這為威脅行為者利用TLS流量而不被發(fā)現(xiàn)留下了可乘之機(jī)。

企業(yè)必須檢查TLS會(huì)話以保護(hù)自己。在2024年第三季度，研究人員發(fā)現(xiàn)，60%的利用CVE(Common Vulnerabilities and Exposures，通用漏洞披露)的嘗試在TLS流量中被阻止。這些CVE包括Log4j、SolarWinds和ConnectWise。

當(dāng)啟用TLS檢查時(shí)，企業(yè)能得到更好的保護(hù)。在2024年第三季度，Cato發(fā)現(xiàn)啟用TLS檢查的企業(yè)比未啟用TLS檢查的企業(yè)阻止了多52%的惡意流量。

知名品牌往往是網(wǎng)絡(luò)犯罪分子的首要目標(biāo)，這有其合理之處。網(wǎng)絡(luò)搶注(也稱為域名搶注)涉及使用域名，威脅行為者可以通過(guò)利用廣為人知的商標(biāo)的知名度來(lái)獲利。

威脅行為者利用知名品牌名稱作為掩護(hù)，可以幾乎無(wú)限制地進(jìn)行釣魚攻擊、托管盜版軟件、分發(fā)惡意軟件和實(shí)施欺詐行為。