Cisco Talos：商业电子邮件泄露和勒索软件是第二季度的头号威胁

Cisco Talos今天发布的一份新报告发现，商业电子邮件泄露和勒索软件是2024年第二季度的最大威胁，科技公司成为受到攻击最多的行业。

《Cisco Talos 2024年第2季度事件响应趋势》（4月至6月）报告了Cisco Talos参与的事件响应活动，在观察中发现BEC 和勒索软件并列头号威胁，合计占所有事件的60%。与上一季度相比，BEC的数量略有下降，勒索软件的数量略有上升。

勒索软件占本季度参与量的30%，比上一季度增长22%，首次观察到新的勒索软件团伙Mallox和 Underground Team。该公司还处理了正在进行的Black Basta和BlackSuit勒索软件攻击，这些是本季度最多的攻击。

此外，Talso Incident Response还观察到本季度网络设备针对性攻击略有增加，占比24%。网络设备针对性攻击包括密码喷洒，攻击者对许多用户名尝试一些常用密码、漏洞扫描和利用，试图通过这种方式实现未经授权的访问。

不出所料，连续第三个季度，最常见获得初始访问权限的方法是使用有效账户泄露的凭据。Cisco Talos参与的事件中，有60%涉及凭据泄露，比上一季度增加了25%。

虽然许多黑客都是使用泄露的凭据进行入侵，但配置错误和缺乏多因素身份验证（MFA）也发挥了关键作用，Cisco Talos参与的事件要么没有MFA，要么涉及服务器配置错误，或者两者兼而有之。

该报告特别指出，那些没有及时使用最新补丁的系统极易受到漏洞的影响。鉴于配置错误的系统在配置时未考虑行业安全性最佳实践，因此它们会使组织暴露，例如本该仅供内部访问的服务器暴露在外。

报告中的其他发现包括 PowerShell是顶级执行技术，在参与的事件中占41%，比上季度增加了三分之一。反对者倾向于将创建新帐户作为一种持久性技术，在参与的事件中占比18%，是上一季度的两倍。

在53%的参与事件中出现了远程服务滥用，如RDP、SSH、SMB和WinRM，这一比例比上一季度略有下降。此外，远程访问软件的使用量增加了40%，其中AnyDesk出现次数最多，占比接近30%。