新手黑客的崛起-一个新趋势

更多的零知识攻击、更多的证书泄露、更多的Z世代网络犯罪——2022年趋势和2023年预测。

网络犯罪仍然是世界各地个人、企业和政府的主要威胁。网络犯罪分子继续利用数字设备和互联网的流行来实施犯罪。随着物联网的不断发展，网络犯罪分子将能够接触到更多易受攻击的设备，从而实施更复杂的攻击。随着网络犯罪的进入壁垒不断降低，随着犯罪分子继续寻找新的更好的方式来将其攻击货币化，网络犯罪有望变得越来越有利可图。

本文讨论了我们在2022年注意到的可能会在2023年继续的关键趋势，我们也将在1月11日即将举行的网络研讨会“新手黑客的崛起-一个新趋势”中详细阐述。

泄漏的凭据将继续是初始访问的主要攻击向量

根据IBM 2022年的数据泄露成本报告，使用被盗或受损的凭据仍然是数据泄露的最常见原因。

2022年泄露凭证的主要来源是信息窃取者，这是一种恶意软件，可以从浏览器、cookie（用于会话劫持和绕过MFA）、加密钱包等窃取存储的凭证。特别是红线盗猎者，在威胁演员中获得了大量的人气，这导致了其他一些盗猎者的诞生，如“卢卡盗猎者”和“永恒盗猎者。”。后者是名为“永恒项目”的端到端服务的一部分，该项目允许威胁行为者购买或租用他们所需的任何工具，以对他们选择的目标发动攻击。

在2022年的研究中，19%的违规行为中，失窃或失密的证件是主要的攻击向量，也是2021研究中的首要攻击向量。这一趋势最有可能保持上升趋势，因为59%的组织没有部署零信任，与部署的组织相比，平均违约成本高达100万美元。在组织的网络安全成熟之前，违规行为的数量和成本将继续上升。

零知识攻击的增加

DDoS、恶意软件和勒索软件等网络犯罪都作为订阅服务提供，降低了网络犯罪的进入门槛。例如，根据《2022年微软数字防御报告》（Microsoft Digital Defense Report 2022），暗网上提供的钓鱼套件价格低至6美元，DDoS攻击订阅价格低至500美元。作为附属公司模式提供的勒索软件即服务是参与者的首选方法，这意味着“租用”一个已经完成的运营，并根据收入和活动分配收入。“clearnet恶意软件”（可以在Telegram等日常平台上购买的恶意软件）的兴起有助于简化网络犯罪活动或行动的设置。加密支付平台的激增使网络犯罪产品和服务的交易变得更加容易，从而进一步推动了整个网络犯罪生态系统。

年轻的威胁行为者-平均年龄将继续下降

在网络攻击方面，2022年是Z世代大放异彩的时候，英国青少年团体Lapsus$发起了针对微软、英伟达、三星、育碧和Okta等科技巨头的黑客攻击。Z世代目前是地球上最大的世代。除了数量上的优势，他们还是“数字原住民”，出生在一个拥有互联网、智能手机、云技术和社交网络的世界。年轻时，他们自然渴望在数字领域获得社会认可。Lapsus$的主要动机是“荣誉”——他们是“为露兹做的”。发动零知识攻击的便捷性，再加上Z世代的数字原生性以及他们对数字领域社会验证的需求，很可能会导致网络罪犯的平均年龄不断下降。

我们仍需要人类参与

企业投资数十亿美元部署多层安全框架、平台和程序，但归根结底，企业是由人组成的，人们可能会上当受骗。

社会工程是网络攻击者获取敏感数据的一种越来越流行的策略。它涉及利用人类心理操纵受害者提供机密信息或采取某些行动以获取系统或网络的访问权。

LAPSUS$的作案手法基于一个短信sim交换骗局。他们购买了企业内有权访问资源的人的凭据，致电电话提供商，报告电话被盗，将sim重新路由到自己的手机，在企业接入点（如Office365登录页面）上触发多因素身份验证，并重置密码。它简单得可笑，效率惊人。

世界上最好的技术不能完全消除人类脆弱性的风险。为此，你需要其他受过这方面训练的人。网络安全劳动力缺口迫使企业将这部分网络安全外包给管理检测和响应（MDR）服务。事实上，（据Reportlinker.com报道）全球MDR市场规模预计将从2022年的26亿美元增长到2027年的56亿美元，复合年增长率（CAGR）为16.0%。技术很棒，机器很棒，但我们仍然需要人类。

1月11日，美国东部时间上午10点/15:00 GMT，加入Cynet网络威胁情报主管Ronen Ahdut的网络研讨会“新手黑客的崛起-一种新趋势”。该网络研讨会将深入探讨2023年的网络安全趋势、威胁和技术，包括网络安全中人类监督的必要性以及如何检测这些新威胁。