最近IBM發(fā)布全球威脅調(diào)查報告《X-Force威脅情報指數(shù)2020》���,在報告中顯示受攻擊網(wǎng)絡(luò)中60%的初始訪問����,都是利用以前竊取的憑據(jù)或已知的軟件漏洞���,從而使攻擊者更少依賴欺騙來獲取訪問權(quán)限���。
在過去的2019年���,六大初始攻擊向量:釣魚攻擊�����、掃描與利用�����、賬戶非授權(quán)使用、暴力攻擊、移動設(shè)備攻擊����、水坑攻擊(下圖)���。
TOP3初始攻擊向量網(wǎng)絡(luò)釣魚依然是最有效的初始感染媒介�����,但占比呈現(xiàn)下降趨勢��,在報告調(diào)查的事件中不到三分之一(31%)����,而在約占一半��。
掃描和利用漏洞導(dǎo)致的事件占30%����,而僅為8%�。
實際上,Microsoft Office和Windows Server Message Block中較舊的已知漏洞在2019年仍發(fā)現(xiàn)很高的利用率���。
在觀察到的事件中,使用先前被竊取的憑據(jù)作為首選的進入點也正在逐漸普及����,占29%����。
僅在2019年��,該報告就指出有超過85億條記錄遭到泄露����,導(dǎo)致所報告的暴露數(shù)據(jù)同比增長200%�,這也增加了網(wǎng)絡(luò)罪犯可用被盜憑據(jù)的數(shù)量。
IBM X-Force威脅情報副總裁Wendi Whitmore表示:
我們今天看到的公開記錄數(shù)量眾多���,這意味著網(wǎng)絡(luò)犯罪分子可用的攻擊對象數(shù)據(jù)越來越豐富��。
攻擊者無需花費時間來為企業(yè)設(shè)計復(fù)雜的攻擊方法,只需使用已知的信息即可部署攻擊���,例如使用竊取的憑據(jù)登錄�����。
保護措施���,例如多因素身份驗證和單點登錄�����,對于組織的網(wǎng)絡(luò)彈性以及用戶數(shù)據(jù)的保護和隱私至關(guān)重要。
錯誤配置后果嚴重在2019年報告的超過85億條違規(guī)記錄中��,有70億(占85%以上)是由于云服務(wù)器和其他系統(tǒng)配置錯誤造成的����,而配置錯誤導(dǎo)致的違規(guī)記錄還不到總記錄的一半。
銀行木馬勒索軟件化今年報告中發(fā)現(xiàn)的一些最活躍的銀行木馬(上圖)���,例如TrickBot,幾乎完全依托勒索軟件實施攻擊���,這確立了一個新的攻擊基調(diào)。
實際上�����,與該報告中討論的其他惡意軟件變體相比�����,銀行木馬和勒索軟件使用的全新代碼位居榜首�����。
網(wǎng)絡(luò)釣魚利用人們的科技信任家喻戶曉的科技���、社交媒體和內(nèi)容流媒體品牌構(gòu)成了網(wǎng)絡(luò)攻擊者在釣魚攻擊中最常冒充的對象�����。
下圖為十大被冒充科技品牌:這種轉(zhuǎn)變可能表明�����,相比歷史悠久的零售和金融品牌,人們對科技品牌的信任度日益提高。
勒索軟件攻擊不斷發(fā)展報告揭示了針對公共和私營部門的全球勒索軟件攻擊的趨勢����。
去年���,雖然有100多個美國政府實體受到勒索軟件攻擊����,但也有針對零售����、制造和運輸?shù)闹卮蠊簟?/p>
在攻擊者眼里,這些“肥羊”行業(yè)持有大量可變現(xiàn)數(shù)據(jù),同時安全技術(shù)落伍且漏洞蔓延���。
在觀察到的80%勒索軟件嘗試中,攻擊者正在利用Windows Server消息塊漏洞,類似于WannaCry的策略����,后者在2017年破壞了150個國家的企業(yè)網(wǎng)絡(luò)�����。
2019年勒索軟件攻擊給組織造成的損失超過75億美元,攻擊者獲利豐厚���,2020年勢必變本加厲。
在45%的銀行木馬和36%的勒索軟件中發(fā)現(xiàn)了新的惡意軟件代碼����。
這表明���,通過開發(fā)新的代碼����,攻擊者將繼續(xù)加大攻擊力度并逃避檢測�����。
同時���,報告觀察到勒索軟件和銀行木馬之間的緊密關(guān)系���,后者被用來為有針對性的高風險勒索軟件攻擊打開大門���,從而使勒索軟件的部署方式多樣化�����。
例如,根據(jù)該報告�����,TrickBot是最活躍的金融惡意軟件�����,被懷疑在企業(yè)網(wǎng)絡(luò)上部署Ryuk,而其他各種銀行木馬���,例如QakBot、GootKit和Dridex���,也正為勒索軟件變種進行多樣化演變。
受攻擊行業(yè)排名中零售業(yè)反彈十大受攻擊行業(yè)排名變化在今年的報告中���,零售業(yè)躍居第二大受攻擊行業(yè),與金融服務(wù)業(yè)的競爭非常激烈�����,金融服務(wù)業(yè)已連續(xù)第四年保持高位���。
Magecart攻擊是針對零售業(yè)最突出的攻擊之一����,據(jù)報道,2019年夏季影響了80個電子商務(wù)網(wǎng)站����。
網(wǎng)絡(luò)犯罪分子似乎將目光投向了消費者的個人識別信息���,支付卡數(shù)據(jù)甚至有價值的會員計劃信息���。
零售商還遭受了大量勒索軟件攻擊����。
ICS和OT攻擊激增2019年�����,針對OT的針對性攻擊同比增長2000%,對ICS和OT基礎(chǔ)設(shè)施的攻擊比前三年中任何一年都要多。
觀察到的大多數(shù)攻擊都利用SCADA和ICS硬件中的已知漏洞以及密碼噴射攻擊的組合���。
北美和亞洲被針對北美和亞洲在過去一年中觀察到的攻擊次數(shù)最多����,報告的數(shù)據(jù)損失也最大��,分別暴露了50億和20億條記錄�����。
編者按:數(shù)據(jù)的安全防護是信息時代永遠存在的話題,我們要盡一切方法�,保護我們的數(shù)據(jù)安全�,數(shù)據(jù)不被竊取����、泄密、攻擊���、篡改等,任重道遠�����!
