SquareX 发布了一则关于浏览器原生勒索软件威胁日益上升的警告,这对全球数百万互联网用户构成了重大风险。
从历史上看,勒索软件一直直接针对设备,对文件进行加密,并索要赎金才解锁文件。
随着对云计算和软件即服务(SaaS)服务依赖程度的增加,浏览器已成为新的主要攻击目标。浏览器是员工执行任务和访问基于互联网资源的主要渠道,这使得它成为潜在网络攻击的核心地带。
SquareX 的创始人 Vivek Ramachandran 对这种不断演变的威胁形势表示了担忧。
“随着最近基于浏览器的身份攻击激增,比如我们看到的 Chrome Store 的 OAuth 攻击事件,我们开始看到有迹象表明,攻击者正在使用构成浏览器原生勒索软件的‘要素’。”
“只要有一个聪明的攻击者想出如何将所有要素整合起来,浏览器原生勒索软件全面爆发就只是时间问题。尽管端点检测与响应(EDR)系统和防病毒软件在抵御传统勒索软件方面无疑发挥了至关重要的作用,但未来的勒索软件将不再涉及文件下载,因此,拥有一款针对浏览器原生环境的解决方案对于对抗浏览器原生勒索软件来说必不可少。”
与传统勒索软件不同,浏览器原生攻击不需要下载文件,这使它们能够绕过常见的安全防护措施。
相反,这些攻击利用数字身份,通常是通过云身份验证流程来进行,而云身份验证流程已成为现代商业运营中不可或缺的一部分。根据 SquareX 的研究结果,这些攻击经常涉及人工智能代理,最大限度地减少了网络犯罪分子对人工干预和社会工程学手段的依赖。
这些攻击的常见手法可能包括误导用户,让用户允许一个看似无害的生产力工具访问他们的电子邮件。
通过这个切入点,攻击者可以对用户注册的 SaaS 应用程序进行调查,并利用人工智能驱动的功能重置密码,从而有计划地破坏其安全性。这种情况使得攻击者能够访问大量的企业数据存储库,有效地将合法用户拒之门外。
文件共享服务也很容易受到攻击,因为攻击者会利用被窃取的身份来窃取和删除文件。这种攻击不仅针对个人账户,还包括包含同事、客户和其他第三方贡献内容的共享驱动器。
这扩大了攻击的影响范围,因为一名员工的一个疏忽就可能使大量的企业资源面临风险。
工作流程向以浏览器为中心的转变反映了数据创建和存储向线上转移的大趋势,这也将攻击者引向了这些目标。
随着浏览器作为新的终端地位日益稳固,各组织必须重新评估其安全框架。
就像端点检测与响应(EDR)系统在应对传统勒索软件方面起到关键作用一样,一个全面的针对浏览器原生环境的安全解决方案对于未来的网络安全防护至关重要。
发表评论
您还未登录,请先登录。
登录