邮件入侵连续三季度成为首要威胁事件类型

根据Kroll《2024年第二季度威胁态势报告》的最新分析，威胁行为者和威胁团体展现出持续一致的行为模式，为组织提供了明确的防护路径。

每位网络安全专业人士都担忧：已部署的安全控制措施是否能真正阻止攻击。但通过关注行业数据——这些数据揭示了威胁行为者使用的策略和技术——并确保部署适当控制措施来阻止恶意活动，实际上很容易缓解这些担忧。

Kroll通过数据表明，回溯过去三个季度，网络攻击中经历的主要威胁事件类型（按降序排列）为：邮件入侵、勒索软件、未授权访问和网络入侵。

从上图可以看出，获取邮件访问权限对威胁行为者至关重要。尽管今年未授权访问事件大幅增加，但威胁行为者的“豹子本性”并未改变。

这明确表明，通过多因素认证、强密码以及使用安全意识培训来防止旨在窃取凭证的社会工程攻击，对于阻止这一短期内不会消失的事件趋势至关重要。

原文由Stu Sjouwerman发表于KnowBe4。