行业研究公司研究宏观策略财报招股书会议纪要 seedance2.0 低空经济 DeepSeek AIGC 大模型

11 月威胁情报聚焦报告

公用事业 2025-01-06 Kroll 赵小强

核心观点与关键数据

事件类型与受影响部门

主要威胁事件类型：电子邮件妥协（41%）、勒索软件（14%）、内部威胁（20%）、未授权访问（16%）。
受影响最大的部门：专业服务（26%）、零售/餐厅（10%）、制造业（10%）、金融服务（10%）。
服务业细分：商务服务、律师事务所与法律服务、保险是专业服务领域受影响最严重的细分行业。

勒索软件分析

主要勒索软件变体：RANSOMHUB（25%）、BLACKBASTA（13%）、FOG（13%）、亨廷顿国际（13%）、MONTI（13%）、RHYSIDA（13%）、SAFEPAY（13%）。
受影响最大的行业：专业服务、零售/餐厅、建筑、技术与电信、教育。
羞辱网站发布情况：房地产是受害者发布到勒索软件演员控制的羞辱网站和博客的首选部门，北美是首选地区。

初始访问方法

主要初始访问向量：网络钓鱼 - 链接（24%）、有效帐户 - 内部人员（22%）、社会工程学（17%）、CVE/零日漏洞利用（15%）、网络钓鱼 - 附件（14%）、外部远程服务（14%）、有效帐户 - 外部公开（13%）。

威胁类型趋势

过去6个月趋势：未经授权访问（包括云/存储库访问）、勒索软件、电子邮件妥协、内部威胁、Web妥协、恶意软件 - 其他。
未来6个月趋势：未经授权访问、勒索软件、电子邮件妥协、内部威胁、Web妥协、恶意软件 - 其他。

漏洞分析

主要漏洞：CVE-2024-47575（Fortinet）、CVE-2023-48788（Fortinet）、CVE-2024-43498（Microsoft）、CVE-2024-47411（Adobe）、CVE-2024-49525（Adobe）。

定义

威胁事件类型：未经授权访问、电子邮件妥协、勒索软件、Web妥协、恶意软件 - 其他。
初始访问方法：网络钓鱼 - 链接、有效帐户 - 内部人员、社会工程学、CVE/零日漏洞利用、网络钓鱼 - 附件、有效帐户 - 外部公开、外部远程服务。

研究结论

电子邮件妥协是影响专业服务部门的主要威胁事件类型，零售/餐厅行业最常涉及网络钓鱼 - 链接和附件。
勒索软件攻击呈现多样化趋势，RANSOMHUB成为最常见变体，专业服务是主要目标行业。
初始访问方法中，网络钓鱼 - 链接和有效帐户 - 内部人员是最主要的攻击途径。
漏洞利用持续增加，Fortinet和Microsoft的漏洞成为攻击热点。

其他资源

人工智能风险与治理网络研讨会回放。
2024年第三季度威胁格局报告。
每周网络威胁情报简报。
企业合规计划评估标准（ECCP）修订版解读。

CTI 聚光灯趋势报告 2024 年 11 月 Methodology ▪Kroll CTI每月亮点基于我们在网络安全事件响应工作中获得的情报，我们被委托应对、管理或缓解网络安全事件。Kroll的事件响应工作基于从数千次事件中获取的情报。Kroll 网络数据和弹性团队每年处理的业务。 ▪数据在Kroll网络威胁情报团队在初步范围确定阶段以及Kroll服务生命周期的整个过程中收集和处理。 ▪Kroll 目前通过每月聚光灯每月和每季度报告数据和季度威胁形势报告。关键收益受影响最大的部门•专业服务(26%) •零售 / 餐厅(10%)•Manufacturing(10%)•金融服务(10%) •网络钓鱼 - 链接(24%) •有效帐户 - 内部人员(22%)•社会工程学(17%) 顶级勒索软件变体顶级威胁事件类型 •电子邮件妥协(41%) •内部威胁(20%)•未授权访问(16%)•勒索软件(14%) •RANSOMHUB (25%) •BLACKBASTA(13%)•FOG(13%)•亨廷顿国际(13%) •MONTI(13%) •RHYSIDA(13%) •SAFEPAY(13%) 行业分析 2024 年 11 月专业服务是影响最大的部门2024 年 11 月 ▪电子邮件妥协and勒索软件是影响零售 / 餐饮业的头号威胁事件类型。 ▪11 月，对零售 / 餐饮业的威胁最常涉及网络钓鱼 - 附件、外部远程服务、社会工程、and有效帐户作为初始访问方法。按部门分列的事件前 7 个受影响的行业专业服务细分受影响最大的部门勒索软件分析 2024 年 11 月 RANSOMHUB 是 2024 年 11 月观察到的最常见的随机变量 ▪在 Kroll 参与中， 11 月勒索软件参与者针对的顶级行业是专业服务。 ▪房地产是受害者发布到勒索软件演员控制的羞辱网站和博客的首选部门。 ▪北美是受害者发布到勒索软件演员控制的羞辱网站和博客的首选地区。勒索软件 - 受影响最大的行业2024 年 11 月顶级勒索软件变体2024 年 11 月勒索软件 - 由 Actor 控制的站点列表2024 年 11 月按威胁类型列出的突发事件2024 年 11 月威胁类型趋势过去 6 个月初始访问方法趋势漏洞 2024 年 11 月威胁事件类型电子邮件妥协:电子邮件帐户被第三方恶意访问的事件 (例如，帐户接管），一封钓鱼邮件/campaign 被识别，或者组织的电子邮件被用于欺诈方案中，例如商业电子邮件妥协（Business Email Compromise, BEC）。勒索软件:一种事件，在该事件中，威胁行为者在网络内执行恶意活动，随后提出财务赎金的要求。通常包括数据泄露、数据加密和敲诈等行为的某种组合。恶意软件 - 其他:一个组织受到恶意软件或病毒的影响，但没有财务要求。这包括勒索软件活动之前的活动（例如，QakBot、Emotet）或信息窃取者（例如，Vidar、Raccoon）。未经授权的访问：未经授权的行为者无意中或恶意地访问了网络。 Web 妥协:行为者获得了对 Web 应用程序或网站代码的未经授权的访问恶意活动。示例包括 SQL 注入以窃取信用卡数据或网站污损。初始访问方法网络钓鱼 - 链接：使用电子邮件中的链接，导致凭据丢失和 / 或下载恶意软件。供应链妥协：攻击组织供应链中的薄弱环节(例如，第三方漏洞) 。CVE / 零日漏洞利用：利用现有软件中已知或先前未知的漏洞。网络钓鱼 - 附件：使用附加到电子邮件的恶意软件。外部远程服务：通过诸如 VPN 之类的远程访问服务进行妥协。驾车妥协:通过合法网站妥协。硬件补充:增加计算设备以获得访问权。社会工程：通过操纵（例如，电话诈骗、电子邮件冒充）获取他人个人或财务信息的尝试。有效帐户 - 内部人员：内部人员使用已知凭据 / 合法或未撤销的访问权限。受信任的关系：通过能够访问目标受害者的组织进行妥协有效帐户 - 外部公开：通过外部参与者使用已知凭据进行帐户接管。其他资源有关 Kroll 网络威胁情报团队的最新出版物和即将发生的事件，请参见下文人工智能风险与治理：一个有记录的、可辩护的计划的基础在2024年9月，司法部（DOJ）发布了修订版的企业合规计划评估标准（ECCP）。Kroll探讨了企业在并购（M&A）中关于人工智能和尽职调查的关键变化及其对企业的影响。网络研讨会回放： 2024 年第三季度威胁格局：对技术和电信的攻击上升– Kroll的2024年第三季度威胁landscape报告关注了针对科技和电信行业的网络攻击增加以及国家行为体威胁的上升。演员活动，以及勒索软件组形式和技术的多样化。在此独家会话期间，我们的专家——Keith Wojcieszek、Laurie Iacono和George Glass——探讨关键趋势并概述从每年处理的数千起网络安全事件中得出的见解。保护 Microsoft 365 ：避免多重身份验证绕过漏洞- 对Kroll观察到的威胁行为者利用M365绕过MFA控制的三种策略进行回顾，以及他们攻击方式的示例。在现实生活中发挥作用，以及如何修复 MFA 绕过漏洞。每周网络威胁情报简报–克罗尔的安全运营中心（SOC）与我们的事件响应和全球进攻性团队合作，提供每周最新的威胁情报更新。 Definitions 交通灯协议 (TLP) 欲了解更多信息，请联系：副董事总经理 + 44 7584999104george. glass @ kroll. com 副董事总经理 1 412 588 4337laurie. iacono @ kroll. com Keith Wojcieszek董事总经理 1 443 295 5082keith. wojcieszek @ kroll.com 关于 Kroll

点击免费查看完整报告