网络犯罪的新趋势：信息窃取恶意软件与多因素认证疲劳攻击

关键要点

• 2022年，信息窃取恶意软件的使用明显增加。
• 多因素认证（MFA）疲劳攻击的现象同样在扩大。
• 数据泄露的市场不断增长，为网络犯罪提供了便利。
• 信息窃取的盈利模式日益成熟，已超越勒索软件。
• 企业强化MFA实践，反而导致了MFA疲劳并易受攻击。

在2022年，根据埃克森特 的网络威胁情报报告，网络犯罪分子使用更多的信息窃取恶意软件并实施多因素认证（MFA）疲劳攻击。根据安全大道
的分析，这一转变是由销售被盗用户凭证的市场增长以及越来越多的高质量日志交易引发的。Tanium 首席安全顾问蒂莫西·莫里斯
指出，敲诈已成为一个蓬勃发展的行业，是比勒索软件更具盈利性的选择，而成熟的信息窃取恶意软件能够通过简单的数据盗取产生与勒索软件相同的效果。编写和操作银行木马所需的技能和基础设施可以被修改并用于开展信息窃取行动。莫里斯表示，罪犯已经擅长于逃避检测，并在这一技能上进行了现代化改进。

另一方面，MFA疲劳攻击的形式是向终端用户的设备发送大量授权登录尝试的通知，直到受害者因疲惫而最终妥协。Delinea
的首席安全科学家及首席信息安全顾问约瑟夫·卡尔森 指出，企业对MFA实践的加强导致了MFA疲劳的增加，使其更加容易受到滥用。

这表明，网络犯罪分子的手段与时俱进，为企业和用户带来了新的安全挑战。

行业趋势 | 描述
—|—
信息窃取恶意软件 | 增加使用率，更加成熟
MFA疲劳攻击 | 用户被迫频繁授权，易受到攻击
敲诈方式 | 成为更具吸引力的盈利模式

随着网络安全威胁的持续升级，企业和用户必须更加警惕，增强自身的安全防护措施，以抵御日益复杂的网络犯罪手段。