根据最近的《澳门赌场官方下载》, 各组织将花费大约1美元.在2021年至2025年间,网络安全投资将达到75万亿美元. 同时, 到2025年,预计网络罪犯及其活动将赚取约10美元.5万亿年. 首先,这是以T开头的万亿. 这意味着网络犯罪分子的收入将是2008年的近六倍 收入 比防守者花的钱还要多! 这是一个公平的问题,问这些恶意网络行为者(MCA)如何能遥遥领先于他们的防御对手?
首先让我们弄清楚是什么构成了MCA. 他们的范围从脚本小子到黑客活动分子到犯罪组织再到高级持续威胁(APT), 甚至是民族国家. 首先,所有mca都有负面意图. 这种负面意图可以简单到破坏网站,也可以高级到窃取知识产权. 其次,mca是有动机的,这可能是为了报复,甚至是意识形态上的差异. 最后,mca有知识、技能和能力来执行他们的攻击,以达到最大的效果. 不管容量和能力, 所有MCA活动都从在线基础设施开始, 哪些最终成为恶意活动中观察到的模式和趋势.
在基础设施方面,mca很有创造力. 每个MCA的目标都是尽可能降低成本. 一般来说,mca主要通过三种方式获得基础设施:
- 第一个, 他们可以通过标准注册商或其他经销商购买域名和标准内容托管服务的正常流程来购买所需的内容. 对于域名管理机构来说,注册域名既有风险,也有回报. 合法域名更有可能通过防御. 然而,一旦这些域名被列入黑名单,它们就不再可用了.
- 第二,MCAs将吸纳基础设施. 这可以通过破碎的web部件来实现, 云配置错误, 甚至是当前被利用的漏洞(如Log4Shell或Spring4Shell). mca将使用增选容量,直到它们被发现并被驱逐. 不幸的是, 即使经验不足的mca也可以在增选基础设施中持续数月而不被发现.
- 第三,mca定期杠杆化 免费的 基于云的承载恶意内容的能力. 从在线协作到按需存储, mca甚至会将看似无害的统一资源定位器(URL)重定向到这些免费或低成本的服务.
只要有可能, MCAs希望花最少的钱来传递他们的恶意内容. 对于网络犯罪分子和不太复杂的mca来说尤其如此,他们的目标是最大化他们的投资回报. 因此, 这些组织将寻求利用基础设施或最大限度地使用免费功能. 此外,还可以从1,500+顶级域名(TLD),每年花费很少的费用来支持重定向到免费或廉价的托管基础设施,并为MCAs设置了最大化利润的场景. 如果他们被抓了, mca只需在几分钟到几小时内转移到他们的备份基础设施(他们通常都有)或启动更多的功能.
mca广泛使用所描述的基础设施来创建可信的url, 受害者点击哪个, 到达恶意内容,最终增加钱不那么美味的金库. 所有这一切听起来都像是捍卫者的坏消息,然而,也有一线希望. mca使用相同的功能(例如域注册), 内容托管和重定向)和互联网上的其他人一样, 这意味着有一些可观察到的模式——面包屑——指向好的一面, 又坏又丑. 从更大的角度来看, 这些模式成为防御者可以用来评估其入站和出站流量以阻止MCA活动的趋势.
您准备好使用可用的数据源和工具来捕获网络中的MCA模式来更好地保护您的组织了吗? 看看我即将在 北美ISACA会议,《澳门赌场官方下载》!“让我们对mca进行更深入的讨论, 你现在就可以观察到的趋势和模式来提高你的防御能力.
编者按: 2022年北美ISACA会议将在新奥尔良举行, 美国, 5月4-6日. 了解更多 在这里.
