IBM安全报告:助力抗击新冠肺炎疫情的多个行业遭受网络攻击知名品牌被假冒中国北京,2021年2月25日——IBM(纽约证券交易所代码:IBM)安全部今日发布2021年IBMX-Force威胁报告情报指数报告,强调了2020年网络攻击的演变。IBMSecurityX-Force观察到,在COVID-19大流行带来前所未有的社会经济、商业和政治挑战的一年,以及许多试图从中获利的威胁行为者:攻击者是全球抗击COVID-19的关键企业已成为攻击目标,包括医院、医药产品制造商以及为抗击COVID-19大流行病的供应链提供电力的能源公司。一份新报告显示,与2019年相比,2020年针对医疗保健、制造业和能源行业的网络攻击翻了一番,威胁参与者选择的目标可能会在关键组织发生关闭时破坏医疗保健服务或关键供应链。2020年,制造业和能源行业成为最受攻击的行业,仅次于金融和保险。由于制造业和能源行业所依赖的工业控制系统(ICS)中的漏洞增加了近50%,攻击者正在利用这些漏洞。IBMSecurityX-Force全球威胁情报负责人NickRossmann表示:“就其本质而言,这种流行病已经重塑了当今的关键基础设施,攻击者正在注意到这一点。”许多企业首次站在抗击疫情的第一线,支持与COVID-19大流行相关的研究、维护疫苗和食品供应链、生产个人防护设备等。随着COVID-19大流行的继续发展中,攻击者也在进行受害者研究,并据此改变攻击策略,这再次体现了网络攻击者的应变能力、智谋和毅力。”我们监测每天在130多个国家发生的超过1500亿起安全事件,并发布X-TheForce威胁情报指数报告。此外,我们还从IBM内部的多个来源收集并分析了相关数据。相关数据来源包括IBMSecurityX-ForceThreatIntelligenceandIncidentResponse、X-ForceRed、IBMManagedSecurityServices,以及Quad9和Intezer提供的数据——在本报告中,后两个来源得到了体现。?2021年IBMX-Force威胁情报指数报告的重点包括:2020年前六个月,用Go编写的恶意软件增加了500%,攻击者正在加速利用Linux恶意软件,这些恶意软件可以更轻松地在包括云环境在内的各种平台上运行。大流行导致假冒知名品牌——提供谷歌、Dropbox和Microsoft等协作工具的品牌,或亚马逊和PayPal等在线购物品牌都成为2020年的主要参与者,因为许多国家提倡保持社交距离和远程工作过去一年的地方。年度最多假冒品牌。去年,由于YouTube和Facebook成为消费者获取新闻的主要方式,它们也成为最常被假冒的品牌。令人意外的是,2020年假冒频次第七的品牌竟然是阿迪达斯,这也是阿迪达斯首次进入假冒频次品牌榜单。主要原因可能是Yeezy和Superstar运动鞋系列的高需求增加。勒索软件集团从有利可图的商业模式中获利——到2020年,X-Force解决的所有攻击中有近四分之一来自勒索软件,勒索软件可以演变为包括双重勒索策略。X-Force利用该模型进行了评估,发现2020年最受关注的勒索软件集团Sodinokibi当年的利润非常可观。X-Force在报告中估计,该企业在过去一年中的保守估值超过1.23亿美元,其中大约三分之二的受害者支付了赎金。投资开源恶意软件使云面临风险在COVID-19大流行期间,许多企业都在努力加速云采用。“事实上,根据Gartner最近的一项调查,在COVID-19大流行造成的业务中断之后,如今使用云服务的企业中有近70%计划增加云技术支出。然而,现在90%的云工作负载由Linux提供支持,而且X-Frand的一份报告显示在过去十年中与Linux相关的恶意软件家族增加了500%,云环境很可能成为威胁的主要来源。随着开源恶意软件的增加,IBM的评估发现,攻击者可能正在寻找增加利润率的方法,即他们可能会降低成本、提高效率,并创造机会发动更有利可图的攻击。报告强调,APT28、APT29和Carbanak等几个威胁组织正在转向开源恶意软件,表明这一趋势将导致新的一年在云环境中发生更多攻击。该报告还指出,攻击者正在利用可扩展的处理能力将大量的云使用成本转嫁给受害公司。Intezer在2020年观察到,超过13%的Linux加密挖掘恶意软件包含以前从未发现的新代码。由于攻击者的目标是云,因此,X-Force建议企业应考虑对其安全策略采用零信任方法。企业还应该将机密计算作为其安全基础设施的核心组成部分,以帮助保护最敏感的数据。通过对使用中的数据进行加密,企业可以减少恶意攻击者可以利用的漏洞,确保即使他们获得了对公司敏感环境的访问权限,也一无所获。伪装成知名品牌的网络犯罪分子2021年IBMX-Force威胁情报指数报告强调,网络犯罪分子大多选择将其伪装成消费者信任的品牌。作为世界上最强大的品牌之一,阿迪达斯似乎对网络犯罪分子具有强大的吸引力。穿运动鞋的人会访问看似合法的恶意网站。一旦用户访问看似合法的域,网络犯罪分子就会尝试进行在线支付欺诈、窃取用户的财务信息、获取用户凭据或使用恶意软件破坏受害者的设备。中毒了。报告称,大部分假冒阿迪达斯的欺骗行为都与Yeezy和Superstar运动鞋系列有关。据报道,仅Yeezy运动鞋系列在2019年就为阿迪达斯带来了13亿美元的收入。该系列是阿迪达斯的运动服饰产品,是最畅销的运动鞋系列之一。阿迪达斯将在年初推出新款运动鞋,攻击者很可能会利用畅销品牌的购买需求谋取私利。勒索软件是2020年最常见的攻击形式。根据2021年IBMX-Force威胁情报指数报告,与2019年相比,2020年全球范围内的勒索软件攻击数量有所增加。在X-Force响应的勒索软件攻击中,近60%使用双重勒索策略,攻击者加密并窃取数据。如果受害者不支付赎金,攻击者就会发出泄露数据等威胁。事实上,在2020年,X-Force跟踪的数据泄露事件中有36%源于勒索软件攻击,其中还涉及数据盗窃,这表明数据泄露和勒索软件攻击开始相互碰撞。据报道,2020年最活跃的勒索软件组织是Sodinokibi(也称为REvil),由企业主导的勒索软件攻击占X-Force观察到的所有勒索软件事件的22%。X-Force估计Sodinokibi从受害者那里窃取了大约21.6TB的数据,近三分之二的Sodinokibi受害者支付了赎金,大约43%的受害者的数据遭到泄露——X-Force估计该公司在过去一年中,通过勒索软件攻击赚取了1.23亿美元。该报告发现,2020年最成功的勒索软件组织也与Sodinokibi一样专注于窃取和泄露数据,形成勒索软件即服务环,并将其运营的关键部分外包给专注于攻击不同方面的网络犯罪分子。为了应对这些更具侵略性的勒索软件攻击,X-Force建议组织限制对敏感数据的访问,并使用特权访问管理(PAM)和身份与访问管理(IAM)来保护高特权帐户。?报告中的其他主要发现包括:漏洞取代网络钓鱼成为最常见的感染媒介–2021年报告显示,扫描和漏洞利用(35%)是去年访问受害环境的最常见方式,多年来首次超过网络钓鱼(31%)。2020年的网络攻击让欧洲伤痕累累——根据报告,欧洲占X-Force在2020年响应的攻击的31%,超过任何其他地区,勒索软件是罪魁祸首。此外,欧洲遭受的内部威胁攻击比任何其他地区都多,是北美和亚洲总和的两倍。*即刻前往2021新安全专区,掌握最新安全技术动态IBM安全专家在线时间:3月5日、3月12日下午16:30-17:00安全介绍IBMSecurity是IBM的信息安全解决方案和服务部门,在全球和本地各个行业的客户中拥有多年经验。IBMSecurity保护着全球95%的世界500强企业和组织的信息安全。其客户涵盖金融、医疗、汽车、科技、电信、航空等行业的公司和集团,包括全球50家最大的金融和银行机构。49、全球最大的15家医疗机构中的14家、全球最大的15家科技公司中的14家等。IBMSecurity在Gartner、Forrester、IDC发布的12份不同分析报告中被列为Leaders的12项技术解决方案位居行业第一,和别的。
