最近IBM發(fā)布全球威脅調查報告《X-Force威脅情報指數(shù)2020》，在報告中顯示受攻擊網絡中60％的初始訪問，都是利用以前竊取的憑據(jù)或已知的軟件漏洞，從而使攻擊者更少依賴欺騙來獲取訪問權限。

在過去的2019年，六大初始攻擊向量：釣魚攻擊、掃描與利用、賬戶非授權使用、暴力攻擊、移動設備攻擊、水坑攻擊(下圖)。

TOP3初始攻擊向量網絡釣魚依然是最有效的初始感染媒介，但占比呈現(xiàn)下降趨勢，在報告調查的事件中不到三分之一（31％），而在約占一半。

掃描和利用漏洞導致的事件占30％，而僅為8％。

實際上，Microsoft Office和Windows Server Message Block中較舊的已知漏洞在2019年仍發(fā)現(xiàn)很高的利用率。

在觀察到的事件中，使用先前被竊取的憑據(jù)作為首選的進入點也正在逐漸普及，占29％。

僅在2019年，該報告就指出有超過85億條記錄遭到泄露，導致所報告的暴露數(shù)據(jù)同比增長200％，這也增加了網絡罪犯可用被盜憑據(jù)的數(shù)量。

IBM X-Force威脅情報副總裁Wendi Whitmore表示：

我們今天看到的公開記錄數(shù)量眾多，這意味著網絡犯罪分子可用的攻擊對象數(shù)據(jù)越來越豐富。

攻擊者無需花費時間來為企業(yè)設計復雜的攻擊方法，只需使用已知的信息即可部署攻擊，例如使用竊取的憑據(jù)登錄。

保護措施，例如多因素身份驗證和單點登錄，對于組織的網絡彈性以及用戶數(shù)據(jù)的保護和隱私至關重要。

錯誤配置后果嚴重在2019年報告的超過85億條違規(guī)記錄中，有70億（占85％以上）是由于云服務器和其他系統(tǒng)配置錯誤造成的，而配置錯誤導致的違規(guī)記錄還不到總記錄的一半。

銀行木馬勒索軟件化今年報告中發(fā)現(xiàn)的一些最活躍的銀行木馬（上圖），例如TrickBot，幾乎完全依托勒索軟件實施攻擊，這確立了一個新的攻擊基調。

實際上，與該報告中討論的其他惡意軟件變體相比，銀行木馬和勒索軟件使用的全新代碼位居榜首。

網絡釣魚利用人們的科技信任家喻戶曉的科技、社交媒體和內容流媒體品牌構成了網絡攻擊者在釣魚攻擊中最常冒充的對象。

下圖為十大被冒充科技品牌：這種轉變可能表明，相比歷史悠久的零售和金融品牌，人們對科技品牌的信任度日益提高。

勒索軟件攻擊不斷發(fā)展報告揭示了針對公共和私營部門的全球勒索軟件攻擊的趨勢。

 

去年，雖然有100多個美國政府實體受到勒索軟件攻擊，但也有針對零售、制造和運輸?shù)闹卮蠊簟?/p>

在攻擊者眼里，這些“肥羊”行業(yè)持有大量可變現(xiàn)數(shù)據(jù)，同時安全技術落伍且漏洞蔓延。

在觀察到的80％勒索軟件嘗試中，攻擊者正在利用Windows Server消息塊漏洞，類似于WannaCry的策略，后者在2017年破壞了150個國家的企業(yè)網絡。

2019年勒索軟件攻擊給組織造成的損失超過75億美元，攻擊者獲利豐厚，2020年勢必變本加厲。

在45％的銀行木馬和36％的勒索軟件中發(fā)現(xiàn)了新的惡意軟件代碼。

這表明，通過開發(fā)新的代碼，攻擊者將繼續(xù)加大攻擊力度并逃避檢測。

同時，報告觀察到勒索軟件和銀行木馬之間的緊密關系，后者被用來為有針對性的高風險勒索軟件攻擊打開大門，從而使勒索軟件的部署方式多樣化。

例如，根據(jù)該報告，TrickBot是最活躍的金融惡意軟件，被懷疑在企業(yè)網絡上部署Ryuk，而其他各種銀行木馬，例如QakBot、GootKit和Dridex，也正為勒索軟件變種進行多樣化演變。

受攻擊行業(yè)排名中零售業(yè)反彈十大受攻擊行業(yè)排名變化在今年的報告中，零售業(yè)躍居第二大受攻擊行業(yè)，與金融服務業(yè)的競爭非常激烈，金融服務業(yè)已連續(xù)第四年保持高位。

Magecart攻擊是針對零售業(yè)最突出的攻擊之一，據(jù)報道，2019年夏季影響了80個電子商務網站。

網絡犯罪分子似乎將目光投向了消費者的個人識別信息，支付卡數(shù)據(jù)甚至有價值的會員計劃信息。

零售商還遭受了大量勒索軟件攻擊。

ICS和OT攻擊激增2019年，針對OT的針對性攻擊同比增長2000％，對ICS和OT基礎設施的攻擊比前三年中任何一年都要多。

觀察到的大多數(shù)攻擊都利用SCADA和ICS硬件中的已知漏洞以及密碼噴射攻擊的組合。

北美和亞洲被針對北美和亞洲在過去一年中觀察到的攻擊次數(shù)最多，報告的數(shù)據(jù)損失也最大，分別暴露了50億和20億條記錄。

編者按：數(shù)據(jù)的安全防護是信息時代永遠存在的話題，我們要盡一切方法，保護我們的數(shù)據(jù)安全，數(shù)據(jù)不被竊取、泄密、攻擊、篡改等，任重道遠！