最近IBM發(fā)布全球威脅調(diào)查報告《X-Force威脅情報指數(shù)2020》���,在報告中顯示受攻擊網(wǎng)絡(luò)中60%的初始訪問�,都是利用以前竊取的憑據(jù)或已知的軟件漏洞����,從而使攻擊者更少依賴欺騙來獲取訪問權(quán)限。
在過去的2019年�����,六大初始攻擊向量:釣魚攻擊、掃描與利用�����、賬戶非授權(quán)使用���、暴力攻擊、移動設(shè)備攻擊��、水坑攻擊(下圖)��。
TOP3初始攻擊向量網(wǎng)絡(luò)釣魚依然是最有效的初始感染媒介���,但占比呈現(xiàn)下降趨勢��,在報告調(diào)查的事件中不到三分之一(31%)��,而在約占一半�。
掃描和利用漏洞導(dǎo)致的事件占30%����,而僅為8%。
實際上�����,Microsoft Office和Windows Server Message Block中較舊的已知漏洞在2019年仍發(fā)現(xiàn)很高的利用率。
在觀察到的事件中�����,使用先前被竊取的憑據(jù)作為首選的進入點也正在逐漸普及�,占29%。
僅在2019年��,該報告就指出有超過85億條記錄遭到泄露�,導(dǎo)致所報告的暴露數(shù)據(jù)同比增長200%,這也增加了網(wǎng)絡(luò)罪犯可用被盜憑據(jù)的數(shù)量�����。
IBM X-Force威脅情報副總裁Wendi Whitmore表示:
我們今天看到的公開記錄數(shù)量眾多����,這意味著網(wǎng)絡(luò)犯罪分子可用的攻擊對象數(shù)據(jù)越來越豐富。
攻擊者無需花費時間來為企業(yè)設(shè)計復(fù)雜的攻擊方法�����,只需使用已知的信息即可部署攻擊,例如使用竊取的憑據(jù)登錄�。
保護措施,例如多因素身份驗證和單點登錄��,對于組織的網(wǎng)絡(luò)彈性以及用戶數(shù)據(jù)的保護和隱私至關(guān)重要�����。
錯誤配置后果嚴(yán)重在2019年報告的超過85億條違規(guī)記錄中���,有70億(占85%以上)是由于云服務(wù)器和其他系統(tǒng)配置錯誤造成的��,而配置錯誤導(dǎo)致的違規(guī)記錄還不到總記錄的一半。
銀行木馬勒索軟件化今年報告中發(fā)現(xiàn)的一些最活躍的銀行木馬(上圖)����,例如TrickBot,幾乎完全依托勒索軟件實施攻擊���,這確立了一個新的攻擊基調(diào)�。
實際上�����,與該報告中討論的其他惡意軟件變體相比,銀行木馬和勒索軟件使用的全新代碼位居榜首�。
網(wǎng)絡(luò)釣魚利用人們的科技信任家喻戶曉的科技、社交媒體和內(nèi)容流媒體品牌構(gòu)成了網(wǎng)絡(luò)攻擊者在釣魚攻擊中最常冒充的對象���。
下圖為十大被冒充科技品牌:這種轉(zhuǎn)變可能表明�,相比歷史悠久的零售和金融品牌���,人們對科技品牌的信任度日益提高����。
勒索軟件攻擊不斷發(fā)展報告揭示了針對公共和私營部門的全球勒索軟件攻擊的趨勢��。
去年�����,雖然有100多個美國政府實體受到勒索軟件攻擊��,但也有針對零售���、制造和運輸?shù)闹卮蠊簟?/p>
在攻擊者眼里����,這些“肥羊”行業(yè)持有大量可變現(xiàn)數(shù)據(jù),同時安全技術(shù)落伍且漏洞蔓延�����。
在觀察到的80%勒索軟件嘗試中��,攻擊者正在利用Windows Server消息塊漏洞��,類似于WannaCry的策略���,后者在2017年破壞了150個國家的企業(yè)網(wǎng)絡(luò)���。
2019年勒索軟件攻擊給組織造成的損失超過75億美元,攻擊者獲利豐厚�,2020年勢必變本加厲。
在45%的銀行木馬和36%的勒索軟件中發(fā)現(xiàn)了新的惡意軟件代碼�����。
這表明���,通過開發(fā)新的代碼,攻擊者將繼續(xù)加大攻擊力度并逃避檢測���。
同時�����,報告觀察到勒索軟件和銀行木馬之間的緊密關(guān)系���,后者被用來為有針對性的高風(fēng)險勒索軟件攻擊打開大門����,從而使勒索軟件的部署方式多樣化���。
例如�,根據(jù)該報告���,TrickBot是最活躍的金融惡意軟件����,被懷疑在企業(yè)網(wǎng)絡(luò)上部署Ryuk�����,而其他各種銀行木馬�����,例如QakBot、GootKit和Dridex��,也正為勒索軟件變種進行多樣化演變��。
受攻擊行業(yè)排名中零售業(yè)反彈十大受攻擊行業(yè)排名變化在今年的報告中�����,零售業(yè)躍居第二大受攻擊行業(yè)����,與金融服務(wù)業(yè)的競爭非常激烈,金融服務(wù)業(yè)已連續(xù)第四年保持高位�。
Magecart攻擊是針對零售業(yè)最突出的攻擊之一,據(jù)報道���,2019年夏季影響了80個電子商務(wù)網(wǎng)站���。
網(wǎng)絡(luò)犯罪分子似乎將目光投向了消費者的個人識別信息�,支付卡數(shù)據(jù)甚至有價值的會員計劃信息。
零售商還遭受了大量勒索軟件攻擊���。
ICS和OT攻擊激增2019年�����,針對OT的針對性攻擊同比增長2000%�����,對ICS和OT基礎(chǔ)設(shè)施的攻擊比前三年中任何一年都要多�����。
觀察到的大多數(shù)攻擊都利用SCADA和ICS硬件中的已知漏洞以及密碼噴射攻擊的組合����。
北美和亞洲被針對北美和亞洲在過去一年中觀察到的攻擊次數(shù)最多,報告的數(shù)據(jù)損失也最大�,分別暴露了50億和20億條記錄。
編者按:數(shù)據(jù)的安全防護是信息時代永遠存在的話題�,我們要盡一切方法,保護我們的數(shù)據(jù)安全����,數(shù)據(jù)不被竊取、泄密���、攻擊����、篡改等,任重道遠���!
