窃取凭证为何成黑客首选?解析防线失守的4大关键
如今的网络攻击焦点已从技术漏洞转向更容易获利的"身份经济"领域:被窃取的用户名、密码以及访问权限如同普通商品般在黑市交易,成为绕过企业防火墙的快捷通道。
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
攻击者不再执着于寻找软件漏洞或网络弱点,而是将目标锁定在更容易得手的身份凭证上。BeyondID发布的最新报告将这一日益壮大的黑市称为"身份经济",在这个隐秘市场里,用户名、密码、令牌和系统权限就像普通商品一样被明码标价。
对于攻击者而言,窃取的身份凭证就是通行证。他们可以轻松绕过防火墙和其他防护措施,直接侵入企业核心系统。这些凭证因此成为网络犯罪世界的首选"货币",催生出一个难以根除的地下交易网络。
失窃访问权限的价值持续攀升
金融服务和医疗机构仍然是主要目标,但没有任何行业能够独善其身。2024年的一项研究发现,95%的企业都遭遇过某种形式的身份欺诈,银行业平均每起事件损失达31万美元。
攻击者的获利可能极为丰厚。2025年2月,与朝鲜有关的黑客从一家加密货币交易所窃取了约15亿美元的虚拟资产。虽然并非每次数据泄露的规模都如此巨大,但即便只是一个账户被攻破,也可能导致内部数据被盗、业务中断以及高昂的恢复成本。
随着量子计算技术的临近,被盗凭证的价值只会进一步提升。当前加密的数据,在未来可能会被轻易解密,使得旧的数据泄露事件演变为新的安全威胁。
身份窃取如何发生
攻击者会综合运用各种新旧手段。网络钓鱼仍然是最常见的方式之一,如今在人工智能的加持下,虚假信息变得愈发难以辨别。中间人攻击、会话劫持和社工工程攻击依然是主要威胁。
有些攻击针对的是人的行为而非技术。黑客可能会向用户发送大量多因素认证提示,直到用户因不胜其烦而批准访问。这种被称为"MFA疲劳攻击"的手法正变得越来越普遍。
内部人员也难辞其咎。报告发现,约60%的被盗凭证可追溯到内部用户,且往往是由于疏忽而非故意为之。
技术上的漏洞更是加剧了这一问题。未使用的账户、薄弱的移动安全措施以及过于宽松的权限设置,都为攻击者提供了可乘之机。即使是出于好意的公司,也可能因系统配置错误或第三方服务集成不当而泄露敏感数据。
BeyondID首席执行官Arun Shrestha指出,许多企业还在努力保障日益增多的AI驱动系统的安全。"企业正在部署智能体来处理核心功能,但这些非人类身份往往被赋予过多权限或保护不足,"他解释道,"一个典型的例子是,某个IT自动化代理被配置为拥有超级用户权限,这可能导致整个区域的基础设施瘫痪。在另一个案例中,攻击者冒充金融机构的采购机器人进行欺诈交易。"
Shrestha表示,企业应为这些智能体采用强认证、持续监控和实时行为分析。权限管理和定期审查是防止攻击者接管这些系统的关键。
身份管理为何效果不佳
尽管存在风险,许多企业仍将身份和访问管理视为次要任务。这使得安全团队疲于应对,而攻击者则趁机利用未解决的漏洞。
该报告强调了所谓的"身份利用向量",即攻击者侵入系统后常用的攻击路径。这些薄弱点往往涉及保护不力的人类或机器身份,包括与智能体相关的身份。
Shrestha指出,将IAM目标与业务成果挂钩对于解决这一问题至关重要。他分享了一个财富1000强金融服务公司的案例,该公司的IAM负责人通过展示更好的身份控制所带来的实际影响,成功获得了高层的支持。
Shrestha说:"诸如用户配置时间、认证成功率以及访问违规等需要管理层关注的指标,有助于让高管认识到IAM的直接价值。当该公司将配置时间缩短45%,并将安全事件减少70%时,领导层已将IAM视为一项关键投资,而不仅仅是一个技术项目。"
CISO可采取的措施
CISO可以从梳理环境中所有的人类和非人类身份开始,然后,他们应实施最小权限原则,删除未使用的账户,并持续监控活动,以尽早发现可疑行为。
员工教育同样至关重要。CISO必须向高层管理者展示身份窃取如何直接影响收入、合规性和企业信誉。使用指标和通俗易懂的商业语言,有助于为加强IAM计划争取所需资金。
通过将身份视为有价值的资产并围绕其构建保护措施,企业可以打破依赖被盗访问权限而日益猖獗的网络犯罪经济。
相关攻略
苹果公司近日开始向运行较旧版本 iOS 和 iPadOS 的 iPhone 与 iPad 推送锁屏通知,直接提醒用户其设备正暴露在主动进行中的网络攻击风险之下。这些来自“设置”应用的系统级弹窗以“关
该漏洞源于Angular处理国际化(i18n)安全敏感HTML属性的方式。虽然Angular默认提供强大的内置净化机制来自动清理恶意输入,但当应用为敏感属性启用国际化时,这一关键保护会被绕过。 漏洞
攻击者持续扫描互联网寻找未打补丁的基础设施,利用已知漏洞部署恶意软件或建立入侵企业网络的初始通道。 过时系统构成重大攻击面2026年3月23日,Shadowserver基金会在例行网络扫描中发现超过
Ubuntu 安全团队在公开发布前通过将 Ubuntu 25 10 的默认 rm 命令恢复为 GNU coreutils 缓解了风险,上游修复已应用于 uutils 代码库。 漏洞概述Ubuntu
日本走到这一步,不是未雨绸缪,更像是亡羊补牢。日本政府数据显示99%的网络攻击来自境外,国家级APT渗透与勒索软件围猎形成两条并行的威胁主线。 日本宣布10月1日起授权自卫队主动入侵并瘫痪网络攻击基
热门专题
热门推荐
vivo浏览器清理书签有三种方法:一、书签管理界面多选删除;二、备份有用书签后清空全部再重添;三、导出HTML文件在电脑编辑后重新导入。如果您在使用 vivo 浏览器时发现书签列表
在当今数字化教学的时代,组卷网app为教师们提供了强大的教学辅助功能。其中,创建班级是利用该app开展教学活动的重要第一步。下面就详细介绍一下如何在组卷网app上创建班级。打开组卷
1 点击开始游戏;2 打开后,继续点击本地联机;3 找到房间,点击开启局域网;4 然后点击右上角的分享;5 最后找到想要邀请的好友,点击邀请,好友同意后就可以进入自己创建的房间。详
头号禁区山城钥匙怎么获取?在游戏中有许多优质的资源,而这些资源基本上都在上锁的房间里面。一旦在打开之后就可以获得金币箱,高级物资,还有稀有的武器配件,但玩家就需要先获取头号禁区山城
波波浏览器已保存密码需通过身份验证才能查看明文:一、在设置→隐私与安全→已保存的密码中验证后点击眼睛图标显示;二、在已填充登录页点击密码框右侧眼睛图标并验证后实时显示;三、确保密码