久久成人国产精品一区二区-久久成人精品在-久久成人乱小说-久久成人毛片-久久成人小视频-久久丁香视频

行業(yè)新聞

您當前的位置:首頁 > 新聞資訊 > 行業(yè)新聞

2020年IBM全球威脅《X-Force威脅情報指數(shù)2020》報告

發(fā)布源:深圳維創(chuàng)信息技術(shù)發(fā)布時間:2020-09-16 瀏覽次數(shù):

最近IBM發(fā)布全球威脅調(diào)查報告《X-Force威脅情報指數(shù)2020》,在報告中顯示受攻擊網(wǎng)絡(luò)中60%的初始訪問,都是利用以前竊取的憑據(jù)或已知的軟件漏洞,從而使攻擊者更少依賴欺騙來獲取訪問權(quán)限。

在過去的2019年,六大初始攻擊向量:釣魚攻擊、掃描與利用、賬戶非授權(quán)使用、暴力攻擊、移動設(shè)備攻擊、水坑攻擊(下圖)。

TOP3初始攻擊向量網(wǎng)絡(luò)釣魚依然是最有效的初始感染媒介,但占比呈現(xiàn)下降趨勢,在報告調(diào)查的事件中不到三分之一(31%),而在約占一半。

掃描和利用漏洞導(dǎo)致的事件占30%,而僅為8%。

實際上,Microsoft Office和Windows Server Message Block中較舊的已知漏洞在2019年仍發(fā)現(xiàn)很高的利用率。

在觀察到的事件中,使用先前被竊取的憑據(jù)作為首選的進入點也正在逐漸普及,占29%。

僅在2019年,該報告就指出有超過85億條記錄遭到泄露,導(dǎo)致所報告的暴露數(shù)據(jù)同比增長200%,這也增加了網(wǎng)絡(luò)罪犯可用被盜憑據(jù)的數(shù)量。

IBM X-Force威脅情報副總裁Wendi Whitmore表示:

我們今天看到的公開記錄數(shù)量眾多,這意味著網(wǎng)絡(luò)犯罪分子可用的攻擊對象數(shù)據(jù)越來越豐富。

攻擊者無需花費時間來為企業(yè)設(shè)計復(fù)雜的攻擊方法,只需使用已知的信息即可部署攻擊,例如使用竊取的憑據(jù)登錄。

保護措施,例如多因素身份驗證和單點登錄,對于組織的網(wǎng)絡(luò)彈性以及用戶數(shù)據(jù)的保護和隱私至關(guān)重要。

錯誤配置后果嚴重在2019年報告的超過85億條違規(guī)記錄中,有70億(占85%以上)是由于云服務(wù)器和其他系統(tǒng)配置錯誤造成的,而配置錯誤導(dǎo)致的違規(guī)記錄還不到總記錄的一半。

銀行木馬勒索軟件化今年報告中發(fā)現(xiàn)的一些最活躍的銀行木馬(上圖),例如TrickBot,幾乎完全依托勒索軟件實施攻擊,這確立了一個新的攻擊基調(diào)。

實際上,與該報告中討論的其他惡意軟件變體相比,銀行木馬和勒索軟件使用的全新代碼位居榜首。

網(wǎng)絡(luò)釣魚利用人們的科技信任家喻戶曉的科技、社交媒體和內(nèi)容流媒體品牌構(gòu)成了網(wǎng)絡(luò)攻擊者在釣魚攻擊中最常冒充的對象。

下圖為十大被冒充科技品牌:這種轉(zhuǎn)變可能表明,相比歷史悠久的零售和金融品牌,人們對科技品牌的信任度日益提高。

勒索軟件攻擊不斷發(fā)展報告揭示了針對公共和私營部門的全球勒索軟件攻擊的趨勢。

 

去年,雖然有100多個美國政府實體受到勒索軟件攻擊,但也有針對零售、制造和運輸?shù)闹卮蠊簟?/p>

在攻擊者眼里,這些“肥羊”行業(yè)持有大量可變現(xiàn)數(shù)據(jù),同時安全技術(shù)落伍且漏洞蔓延。

在觀察到的80%勒索軟件嘗試中,攻擊者正在利用Windows Server消息塊漏洞,類似于WannaCry的策略,后者在2017年破壞了150個國家的企業(yè)網(wǎng)絡(luò)。

2019年勒索軟件攻擊給組織造成的損失超過75億美元,攻擊者獲利豐厚,2020年勢必變本加厲。

在45%的銀行木馬和36%的勒索軟件中發(fā)現(xiàn)了新的惡意軟件代碼。

這表明,通過開發(fā)新的代碼,攻擊者將繼續(xù)加大攻擊力度并逃避檢測。

同時,報告觀察到勒索軟件和銀行木馬之間的緊密關(guān)系,后者被用來為有針對性的高風險勒索軟件攻擊打開大門,從而使勒索軟件的部署方式多樣化。

例如,根據(jù)該報告,TrickBot是最活躍的金融惡意軟件,被懷疑在企業(yè)網(wǎng)絡(luò)上部署Ryuk,而其他各種銀行木馬,例如QakBot、GootKit和Dridex,也正為勒索軟件變種進行多樣化演變。

受攻擊行業(yè)排名中零售業(yè)反彈十大受攻擊行業(yè)排名變化在今年的報告中,零售業(yè)躍居第二大受攻擊行業(yè),與金融服務(wù)業(yè)的競爭非常激烈,金融服務(wù)業(yè)已連續(xù)第四年保持高位。

Magecart攻擊是針對零售業(yè)最突出的攻擊之一,據(jù)報道,2019年夏季影響了80個電子商務(wù)網(wǎng)站。

網(wǎng)絡(luò)犯罪分子似乎將目光投向了消費者的個人識別信息,支付卡數(shù)據(jù)甚至有價值的會員計劃信息。

零售商還遭受了大量勒索軟件攻擊。

ICS和OT攻擊激增2019年,針對OT的針對性攻擊同比增長2000%,對ICS和OT基礎(chǔ)設(shè)施的攻擊比前三年中任何一年都要多。

觀察到的大多數(shù)攻擊都利用SCADA和ICS硬件中的已知漏洞以及密碼噴射攻擊的組合。

北美和亞洲被針對北美和亞洲在過去一年中觀察到的攻擊次數(shù)最多,報告的數(shù)據(jù)損失也最大,分別暴露了50億和20億條記錄。

編者按:數(shù)據(jù)的安全防護是信息時代永遠存在的話題,我們要盡一切方法,保護我們的數(shù)據(jù)安全,數(shù)據(jù)不被竊取、泄密、攻擊、篡改等,任重道遠!


  • 上一篇:淺談新冠疫情會對2020網(wǎng)絡(luò)安全行業(yè)帶來什么影響和機遇
  • 下一篇:網(wǎng)絡(luò)安全警告:幾乎一半連接的醫(yī)療設(shè)備都容易受到利用BlueKeep的黑客的攻擊
  • Copyright © 2021 深圳市維創(chuàng)信息技術(shù)有限公司 版權(quán)所有

    粵ICP備2021016007號

    主站蜘蛛池模板: 国产AA久久大片日本无码 | 一级片网站在线观看 | 精品99久久久久久猫咪 | 国产精品农村妇女一二区 | 国产精品久草在线观看 | 国内自拍一区口 | 一级毛片不卡片免费观看 | 国产真人作爱免费无码 | 欧美三级片中文字幕 | 国产午夜电影在线观看 | 国产自拍免费 | 无人区AV在线观看 | 99久久久国产精品无码免费 | 国产麻豆精品高清在线播放 | 久久久国产精品无码一区二 | 久久久久亚洲av无码专区首 | 天堂资源在线官网资源 | 波多野结衣乳巨码无在线播放bd国语手机免费观看 | 国产91最新欧美在线 | 永久的伊甸园 | 国产极品性色一区二区三区 | 老司机午夜精品视频 | 91热久久免费频精品99欧美 | 精品国产丝袜长腿 | 毛片在线| 四虎在线免费观看视频 | 久久久人妻免费视频 | 2025年精品国产福利在线 | 亚洲日韩国产色欲影視 | 99热在线获取最新地址 | 亚洲国产精品无码久久sm | 亚洲人成人伊人成综合网无码 | 先锋影音中文字幕日韩欧美 | 国产成人精品免费一区 | 夜精品A片观看无码一区二区 | 国产午夜乱理 | 九九日欧美红桃视频 | 国产又色又爽又黄的A片 | 91秒拍国产福利片 | 精品免费第一区二区三区 | a剧情麻豆映画国产在线 |