根據(jù)Barracuda于2023年8月23日發(fā)布的最新XDR Insights報告，2023年最常見的高風險網(wǎng)絡事件涉及身份濫用。

從2023年1月到7月，Barracuda從其客戶的集成網(wǎng)絡、云、電子郵件、端點和服務器安全工具中收集了9500億次IT事件。

其中包括從登錄(成功和不成功)、網(wǎng)絡連接和流量到電子郵件消息和附件、創(chuàng)建和保存的文件、應用程序和設備進程、配置和注冊表更改以及任何特定的安全警告等所有內(nèi)容。

在基于人工智能的賬戶分析功能的幫助下，Barracuda Managed XDR從這近一萬億事件中檢測出98.5萬起令人擔憂的網(wǎng)絡安全事件，其中6000起需要立即采取防御措施來遏制和消除威脅。

根據(jù)Barracuda的遙測，最常見的三種高風險分別包括了不可能的旅行登錄檢測，異常檢測和與已知惡意構(gòu)件的通信。

不可能的旅行登錄檢測是當用戶試圖從兩個不同的地理位置快速連續(xù)登錄一個云帳戶時，就會發(fā)生這種情況。在兩次登錄之間的時間內(nèi)，它們之間的距離不可能覆蓋。雖然這可能意味著他們在其中一個會話中使用了VPN，但這通常是攻擊者獲得用戶帳戶訪問權(quán)的跡象。

異常檢測是這些檢測識別用戶帳戶中的異?；蛞馔饣顒?。這可能包括罕見或一次性登錄次數(shù)、不尋常的文件訪問模式，或者為單個用戶或組織創(chuàng)建過多的帳戶。這種檢測可以指示各種問題，包括惡意軟件感染、網(wǎng)絡釣魚攻擊和內(nèi)部威脅。

與已知惡意構(gòu)件的通信則是這些標識與紅色標記或已知惡意IP地址、域或文件的通信。這可能是惡意軟件感染或網(wǎng)絡釣魚攻擊的跡象。