根據(jù)IBM 的 X-Force 團隊最近發(fā)布了最新版《2024 年云威脅形勢報告》，全面展望了云基礎(chǔ)設(shè)施采用的興起及其相關(guān)風(fēng)險。

今年報告的一大關(guān)鍵要點是，暗網(wǎng)市場上提到的軟件即服務(wù) (SaaS)平臺數(shù)量逐漸減少。雖然這一趨勢可能表明更多的云平臺正在加強防御態(tài)勢，并限制出現(xiàn)的漏洞或被盜憑證的數(shù)量，但還有其他一些因素需要考慮。

暗網(wǎng)上對 SaaS 的提及突然減少

在最近與領(lǐng)先的暗網(wǎng)情報公司Cybersixgill 的合作中，IBM 的 X-Force 在其最近的云威脅形勢報告中提供了有關(guān)暗網(wǎng)上提到的 SaaS 解決方案數(shù)量的最新統(tǒng)計數(shù)據(jù)。

令人驚訝的是，盡管被入侵的云解決方案在暗網(wǎng)市場上創(chuàng)造可出售資產(chǎn)時仍然是高度相關(guān)且有價值的資產(chǎn)，但被提及的 SaaS 平臺數(shù)量同比平均下降了 20.4%。

降幅最大的是 WordPress-Admin，在 2023 年至 2024 年間下降了近 98%，其次是 Microsoft Active Directory 和 ServiceNow，分別下降了 44% 和 38%。

雖然提到的大多數(shù) SaaS 平臺的規(guī)模同比下降，但 Microsoft TeamViewer 卻是個例外。盡管該平臺僅占所有提到的 SaaS 解決方案的 1.8%，但在 2023 年至 2024 年間，它仍增長了 9%。

導(dǎo)致 SaaS 提及減少的潛在因素有哪些？

SaaS 提及活動的減少最初表明，現(xiàn)代網(wǎng)絡(luò)安全解決方案的復(fù)雜性可能正在出現(xiàn)。然而，與所有第一年統(tǒng)計報告的變化一樣，考慮所有計算變量和影響因素很重要。

為了進一步闡明這些數(shù)據(jù)，IBM X-Force 團隊成員 Colin Connor 接受了采訪，以提供更多觀點。當(dāng)被要求評論這一暗網(wǎng)趨勢轉(zhuǎn)變的潛在驅(qū)動因素時，Connor 表示：“這些統(tǒng)計數(shù)據(jù)似乎是一種總體趨勢，在同一報告期內(nèi)售出的被盜憑證總數(shù)的下降也反映了這一趨勢。這也與 Raccoon Stealer 的取締相吻合，這導(dǎo)致憑證銷售量從 2023 年 7 月開始持續(xù)下降?！?/p>

Racoon Stealer 是最廣泛使用的信息竊取惡意軟件之一，從 2022 年開始占據(jù)了暗網(wǎng)憑證竊取市場的大部分份額，但于 2023 年 8 月被 FBI 取締。

在評論 Racoon Stealer 對本報告同比統(tǒng)計數(shù)據(jù)的整體影響時，Connor 表示：“在 2023 年 3 月的高峰期，它幾乎占被盜日志來源的 87%，占我們 2023 年收集到的被盜憑證的近 50%。同樣重要的是要記住，大多數(shù)出售的暗網(wǎng)憑證都是從信息竊取惡意軟件中竊取的。因此，這次 Raccoon 的打擊產(chǎn)生了巨大的影響。市場繼續(xù)復(fù)蘇——從 2023 年 7 月總共銷售的 192,000 個憑證集到 2024 年 7 月的 721,000 個。它還沒有從 2023 年 3 月的峰值中恢復(fù)過來——當(dāng)時有 120 萬個憑證集待售?！?/p>

不久的將來，受感染的 SaaS 平臺是否會出現(xiàn)再次涌現(xiàn)的情況？

IBM 的 X-Force 團隊表示，雖然暗網(wǎng)上 SaaS 提及次數(shù)的同比下降是積極的跡象（這表明針對主要暗網(wǎng)市場的執(zhí)法行動有所增加，大型企業(yè)也采取了加強的安全措施），但至關(guān)重要的是，不能因此而放松組織的警惕。

當(dāng)被問及最近的 Raccoon Stealer 被取締對不斷變化的暗網(wǎng)市場動態(tài)意味著什么時，Connor 表示，“Racoon 在 2024 年的恢復(fù)能力有限，但我們看到相對較小的參與者開始成長……我們看到 Luma、RisePro 和 Stealc 現(xiàn)在已成為主要參與者……尤其是 Luma 邁出了一大步，在第三季度的受歡迎程度達到了 241%?！?/p>

現(xiàn)在還無法確定這些之前規(guī)模較小的參與者是否有足夠的耐力在未來幾年內(nèi)在整個暗網(wǎng)上制造類似 Raccoon Stealer 的破壞。Racoon Stealer 未來也有可能以某種形式復(fù)蘇。

重要的是，組織不要對自己的主動安全規(guī)劃掉以輕心。IBM 的 X-Force 團隊給出的建議是所有組織繼續(xù)在其內(nèi)部部署和云基礎(chǔ)架構(gòu)中進行全面的安全測試，同時定期加強其事件響應(yīng)能力。這有助于確保即使趨勢開始轉(zhuǎn)變，組織也可以降低系統(tǒng)或網(wǎng)絡(luò)受到威脅的風(fēng)險。