2020年IBM全球威胁《X-Force威胁情报指数2020》报告

最近IBM发布全球威胁调查报告《X-Force威胁情报指数2020》，在报告中显示受攻击网络中60％的初始访问，都是利用以前窃取的凭据或已知的软件漏洞，从而使攻击者更少依赖欺骗来获取访问权限。

在过去的2019年，六大初始攻击向量：钓鱼攻击、扫描与利用、账户非授权使用、暴力攻击、移动设备攻击、水坑攻击(下图)。

TOP3初始攻击向量网络钓鱼依然是最有效的初始感染媒介，但占比呈现下降趋势，在报告调查的事件中不到三分之一（31％），而在约占一半。

扫描和利用漏洞导致的事件占30％，而仅为8％。

实际上，Microsoft Office和Windows Server Message Block中较旧的已知漏洞在2019年仍发现很高的利用率。

在观察到的事件中，使用先前被窃取的凭据作为首选的进入点也正在逐渐普及，占29％。

仅在2019年，该报告就指出有超过85亿条记录遭到泄露，导致所报告的暴露数据同比增长200％，这也增加了网络罪犯可用被盗凭据的数量。

IBM X-Force威胁情报副总裁Wendi Whitmore表示：

我们今天看到的公开记录数量众多，这意味着网络犯罪分子可用的攻击对象数据越来越丰富。

攻击者无需花费时间来为企业设计复杂的攻击方法，只需使用已知的信息即可部署攻击，例如使用窃取的凭据登录。

保护措施，例如多因素身份验证和单点登录，对于组织的网络弹性以及用户数据的保护和隐私至关重要。

错误配置后果严重在2019年报告的超过85亿条违规记录中，有70亿（占85％以上）是由于云服务器和其他系统配置错误造成的，而配置错误导致的违规记录还不到总记录的一半。

银行木马勒索软件化今年报告中发现的一些最活跃的银行木马（上图），例如TrickBot，几乎完全依托勒索软件实施攻击，这确立了一个新的攻击基调。

实际上，与该报告中讨论的其他恶意软件变体相比，银行木马和勒索软件使用的全新代码位居榜首。

网络钓鱼利用人们的科技信任家喻户晓的科技、社交媒体和内容流媒体品牌构成了网络攻击者在钓鱼攻击中最常冒充的对象。

下图为十大被冒充科技品牌：这种转变可能表明，相比历史悠久的零售和金融品牌，人们对科技品牌的信任度日益提高。

勒索软件攻击不断发展报告揭示了针对公共和私营部门的全球勒索软件攻击的趋势。

去年，虽然有100多个美国政府实体受到勒索软件攻击，但也有针对零售、制造和运输的重大攻击。

在攻击者眼里，这些“肥羊”行业持有大量可变现数据，同时安全技术落伍且漏洞蔓延。

在观察到的80％勒索软件尝试中，攻击者正在利用Windows Server消息块漏洞，类似于WannaCry的策略，后者在2017年破坏了150个国家的企业网络。

2019年勒索软件攻击给组织造成的损失超过75亿美元，攻击者获利丰厚，2020年势必变本加厉。

在45％的银行木马和36％的勒索软件中发现了新的恶意软件代码。

这表明，通过开发新的代码，攻击者将继续加大攻击力度并逃避检测。

同时，报告观察到勒索软件和银行木马之间的紧密关系，后者被用来为有针对性的高风险勒索软件攻击打开大门，从而使勒索软件的部署方式多样化。

例如，根据该报告，TrickBot是最活跃的金融恶意软件，被怀疑在企业网络上部署Ryuk，而其他各种银行木马，例如QakBot、GootKit和Dridex，也正为勒索软件变种进行多样化演变。

受攻击行业排名中零售业反弹十大受攻击行业排名变化在今年的报告中，零售业跃居第二大受攻击行业，与金融服务业的竞争非常激烈，金融服务业已连续第四年保持高位。

Magecart攻击是针对零售业最突出的攻击之一，据报道，2019年夏季影响了80个电子商务网站。

网络犯罪分子似乎将目光投向了消费者的个人识别信息，支付卡数据甚至有价值的会员计划信息。

零售商还遭受了大量勒索软件攻击。

ICS和OT攻击激增2019年，针对OT的针对性攻击同比增长2000％，对ICS和OT基础设施的攻击比前三年中任何一年都要多。

观察到的大多数攻击都利用SCADA和ICS硬件中的已知漏洞以及密码喷射攻击的组合。

北美和亚洲被针对北美和亚洲在过去一年中观察到的攻击次数最多，报告的数据损失也最大，分别暴露了50亿和20亿条记录。

编者按：数据的安全防护是信息时代永远存在的话题，我们要尽一切方法，保护我们的数据安全，数据不被窃取、泄密、攻击、篡改等，任重道远！