根据IBM 的 X-Force 团队最近发布了最新版《2024 年云威胁形势报告》,全面展望了云基础设施采用的兴起及其相关风险。
今年报告的一大关键要点是,暗网市场上提到的软件即服务 (SaaS)平台数量逐渐减少。虽然这一趋势可能表明更多的云平台正在加强防御态势,并限制出现的漏洞或被盗凭证的数量,但还有其他一些因素需要考虑。
暗网上对 SaaS 的提及突然减少
在最近与领先的暗网情报公司Cybersixgill 的合作中,IBM 的 X-Force 在其最近的云威胁形势报告中提供了有关暗网上提到的 SaaS 解决方案数量的最新统计数据。
令人惊讶的是,尽管被入侵的云解决方案在暗网市场上创造可出售资产时仍然是高度相关且有价值的资产,但被提及的 SaaS 平台数量同比平均下降了 20.4%。
降幅最大的是 WordPress-Admin,在 2023 年至 2024 年间下降了近 98%,其次是 Microsoft Active Directory 和 ServiceNow,分别下降了 44% 和 38%。
虽然提到的大多数 SaaS 平台的规模同比下降,但 Microsoft TeamViewer 却是个例外。尽管该平台仅占所有提到的 SaaS 解决方案的 1.8%,但在 2023 年至 2024 年间,它仍增长了 9%。
导致 SaaS 提及减少的潜在因素有哪些?
SaaS 提及活动的减少最初表明,现代网络安全解决方案的复杂性可能正在出现。然而,与所有第一年统计报告的变化一样,考虑所有计算变量和影响因素很重要。
为了进一步阐明这些数据,IBM X-Force 团队成员 Colin Connor 接受了采访,以提供更多观点。当被要求评论这一暗网趋势转变的潜在驱动因素时,Connor 表示:“这些统计数据似乎是一种总体趋势,在同一报告期内售出的被盗凭证总数的下降也反映了这一趋势。这也与 Raccoon Stealer 的取缔相吻合,这导致凭证销售量从 2023 年 7 月开始持续下降。”
Racoon Stealer 是最广泛使用的信息窃取恶意软件之一,从 2022 年开始占据了暗网凭证窃取市场的大部分份额,但于 2023 年 8 月被 FBI 取缔。
在评论 Racoon Stealer 对本报告同比统计数据的整体影响时,Connor 表示:“在 2023 年 3 月的高峰期,它几乎占被盗日志来源的 87%,占我们 2023 年收集到的被盗凭证的近 50%。同样重要的是要记住,大多数出售的暗网凭证都是从信息窃取恶意软件中窃取的。因此,这次 Raccoon 的打击产生了巨大的影响。市场继续复苏——从 2023 年 7 月总共销售的 192,000 个凭证集到 2024 年 7 月的 721,000 个。它还没有从 2023 年 3 月的峰值中恢复过来——当时有 120 万个凭证集待售。”
不久的将来,受感染的 SaaS 平台是否会出现再次涌现的情况?
IBM 的 X-Force 团队表示,虽然暗网上 SaaS 提及次数的同比下降是积极的迹象(这表明针对主要暗网市场的执法行动有所增加,大型企业也采取了加强的安全措施),但至关重要的是,不能因此而放松组织的警惕。
当被问及最近的 Raccoon Stealer 被取缔对不断变化的暗网市场动态意味着什么时,Connor 表示,“Racoon 在 2024 年的恢复能力有限,但我们看到相对较小的参与者开始成长……我们看到 Luma、RisePro 和 Stealc 现在已成为主要参与者……尤其是 Luma 迈出了一大步,在第三季度的受欢迎程度达到了 241%。”
现在还无法确定这些之前规模较小的参与者是否有足够的耐力在未来几年内在整个暗网上制造类似 Raccoon Stealer 的破坏。Racoon Stealer 未来也有可能以某种形式复苏。
重要的是,组织不要对自己的主动安全规划掉以轻心。IBM 的 X-Force 团队给出的建议是所有组织继续在其内部部署和云基础架构中进行全面的安全测试,同时定期加强其事件响应能力。这有助于确保即使趋势开始转变,组织也可以降低系统或网络受到威胁的风险。
— 欢迎关注 往期回顾 —
