数据泄露成本报告：网络安全威胁分析

关键要点

凭证攻击是网络犯罪分子攻入云环境的主要手段。多因素认证虽已普及，但钓鱼技术仍然使得这种防护措施无效。针对商业电子邮件的攻击占最近两年事件的39。建议采用现代身份验证方法如AI，同时增强事件响应能力。

最新的《数据泄露成本报告》由IBM的XForce发布，揭示凭证攻击仍然是网络犯罪分子侵入云环境的首要手段，详细信息可见于SecurityWeek。尽管企业越来越多地使用多因素认证，但钓鱼技术如中间人攻击仍然使得攻击者能够绕过这项安全功能并盗取凭证。今年，信息窃取工具如Lumma和RisePro的活动明显增加，而商业电子邮件妥协攻击在过去两年中占据了39的响应事件。

网络犯罪分子还利用受信任的云服务如Dropbox和OneDrive进行指挥和控制。在应对这些威胁方面，报告强调应拥抱现代认证方法，例如人工智能AI。虽然AI生成的攻击仍是一个日益严重的问题，但利用AI进行的防御策略对抗新出现的威胁至关重要。报告还建议企业增强事件响应能力，确保数据在所有状态下的保护，并采用无密码解决方案，如二维码和FIDO2认证，以提升安全性。

攻击类型占比商业电子邮件妥协攻击39钓鱼攻击不断增加

“在当前的网络安全环境下，采用新技术和方法至关重要。”

有关更多信息，可以查看以下链接：钓鱼攻击的最新趋势。

水母加速器手机版