近日,IBM安全发布2021年IBMX-Force威胁情报指数报告,重点关注2020年网络攻击的演变情况。COVID-19大流行带来了前所未有的社会经济、商业和政治挑战,许多威胁行为者正试图从中获利,IBMSecurityX-Force观察到:攻击者是全球抗击COVID-19的关键企业有成为目标,包括医院、药品制造商和为抗击COVID-19大流行的供应链提供电力的能源公司。一份新报告显示,与2019年相比,2020年针对医疗保健、制造业和能源行业的网络攻击翻了一番,威胁参与者选择的目标可能会在关键组织发生关闭时破坏医疗保健服务或关键供应链。2020年,制造业和能源行业成为最受攻击的行业,仅次于金融和保险。由于制造业和能源行业严重依赖的工业控制系统(ICS)中的漏洞增加了近50%,攻击者正在利用这些漏洞。IBMSecurityX-Force全球威胁情报负责人NickRossmann表示:“就其本质而言,这种流行病已经重塑了当今的关键基础设施,攻击者正在注意到这一点。许多企业第一次站在战斗的前线对抗大流行,支持与COVID-19大流行相关的研究,维护疫苗和食品供应链,生产个人防护设备等。随着COVID-19大流行的持续发展,攻击者也在进行受害者研究并相应地改变攻击策略,这再次体现了它提高了网络攻击者的适应性、机智性和持久性。”IBM监测全球130多个国家每天发生的超过1500亿起安全事件,并根据监测的洞察和观察,发布X-TheForce威胁情报指数报告,此外,IBM还从多个来源收集相关数据相关数据来源包括IBMSecurityX-ForceThreatIntelligenceandIncidentResponse、X-ForceRed、IBMManagedSecurityServices,以及由Quad9和Intezer提供的数据——在本报告中,数据来自后者两个消息来源得到了反映。2021年IBMX-Force威胁情报指数报告的要点包括:用Go编写的恶意软件在前六个月增加了500%,攻击者正在加速利用Linux恶意软件,这些恶意软件可以更轻松地在包括云环境在内的各种平台上运行。流行病导致知名品牌的假冒——提供协作工具的品牌,如谷歌、Dropbox和微软,或在线购物品牌,如亚马逊和贝宝,随着社交距离和远程工作的提倡,成为2020年最受欢迎的品牌。过去一年很多地方。年度最多假冒品牌。YouTube和Facebook成为消费者去年获取新闻的主要方式,因此也成为最常被假冒的品牌。令人意外的是,2020年假冒频次第七的品牌竟然是阿迪达斯,这也是阿迪达斯首次进入假冒频次品牌榜单。主要原因可能是Yeezy和Superstar运动鞋系列的高需求。增加。勒索软件集团从有利可图的商业模式中获利——到2020年,X-Force解决的所有攻击中有近四分之一来自勒索软件,勒索软件可以演变为包括双重勒索策略。X-Force利用该模型进行了评估,发现2020年最受关注的勒索病毒组织Sodinokibi当年的利润非常可观。X-Force在报告中估计,该企业在过去一年中的保守估值超过1.23亿美元,其中约三分之二的受害者支付了赎金。投资开源恶意软件使云面临风险在COVID-19大流行期间,许多企业都在努力加速云采用。“事实上,根据Gartner最近的一项调查,在COVID-19大流行导致业务中断后,如今采用云服务的企业中有近70%计划增加云技术支出。”然而,由于目前90%的云工作负载都由Linux支持,而且X-Frand报告表明,与Linux相关的恶意软件家族在过去十年中增加了500%,因此云环境可能成为威胁的主要攻击向量来源。随着开源恶意软件的增加,IBM的评估发现,攻击者可能正在寻找增加利润率的方法,即他们可能会降低成本、提高效率,并创造机会发动更有利可图的攻击。该报告强调,APT28、APT29和Carbanak等几个威胁组织正在转向开源恶意软件,这表明这种趋势将导致新的一年对云环境的攻击更多。报告还指出,攻击者正在利用云环境提供的可扩展处理能力,将巨额的云使用成本转嫁给受害企业。Intezer在2020年观察到,超过13%的Linux加密挖掘恶意软件包含以前从未见过的新代码。由于攻击者以云为目标,X-Force建议组织考虑对其安全策略采用零信任方法。企业还应该将机密计算作为其安全基础设施的核心组成部分,以帮助保护最敏感的数据。通过对使用中的数据进行加密,组织可以减少恶意攻击者可以利用的漏洞数量,确保即使他们获得了对组织敏感环境的访问权,也一无所获。网络犯罪分子伪装成知名品牌2021年IBMX-Force威胁情报指数报告强调,网络犯罪分子大多选择伪装成消费者信任的品牌。作为世界上最具影响力的品牌之一,阿迪达斯似乎对网络犯罪分子有着强大的吸引力。这些网络罪犯试图利用消费者的心理需求,将那些寻找梦想运动鞋的人引诱到看似合法的恶意网站。一旦用户访问看似合法的域,网络犯罪分子就会尝试进行在线支付欺诈、窃取用户的财务信息、获取用户凭证或使用恶意软件感染受害者的设备。报告称,大部分假冒阿迪达斯的骗局都与Yeezy和Superstar运动鞋系列有关。据报道,仅Yeezy运动鞋系列在2019年就为阿迪达斯带来了13亿美元的收入,该系列是这家运动服装制造商最畅销的运动鞋系列之一。阿迪达斯将在年初推出新款运动鞋,攻击者极有可能利用畅销品牌的购买需求谋取私利。勒索软件是2020年最常见的攻击形式根据2021年IBMX-Force威胁情报指数报告,与2019年相比,2020年全球遭遇的勒索软件攻击数量有所增加。近60%的勒索软件攻击是X-Force响应的使用双重勒索策略,攻击者加密并窃取数据。如果受害者不支付赎金,攻击者就会发出泄露数据等威胁。事实上,在2020年,X-Force追踪到的数据泄露事件中有36%源于勒索软件攻击,其中还涉及数据盗窃,这表明数据泄露和勒索软件攻击开始发生冲突。据报道,2020年最活跃的勒索软件组织是Sodinokibi(也称为REvil),由企业主导的勒索软件攻击占X-Force观察到的所有勒索软件事件的22%。X-Force估计Sodinokibi从受害者那里窃取了大约21.6TB的数据,近三分之二的Sodinokibi受害者支付了赎金,大约43%的受害者的数据遭到泄露——X-Force估计该公司在过去一年中,通过勒索软件攻击赚取了1.23亿美元。该报告发现,2020年最成功的勒索软件组织也与Sodinokibi一样专注于窃取和泄露数据,形成勒索软件即服务环,并将其运营的关键部分外包给专注于攻击不同方面的网络犯罪分子。为了应对这些更具侵略性的勒索软件攻击,X-Force建议组织限制对敏感数据的访问,并使用特权访问管理(PAM)和身份与访问管理(IAM)来保护高特权帐户。该报告的其他主要发现包括:漏洞超越网络钓鱼成为最常见的感染媒介——2021年报告显示扫描和漏洞利用(35%)是去年访问受害环境的最常见方式,多年来首次超过网络钓鱼(31%)。2020年的网络攻击让欧洲伤痕累累——根据报告,欧洲在2020年X-Force响应的攻击中占31%,高于任何其他地区,其中勒索软件是罪魁祸首。此外,欧洲遭受的内部威胁攻击比任何其他地区都多,是北美和亚洲总和的两倍。2021年IBMX-Force威胁情报指数报告使用IBM在2020年收集的数据来深入洞察全球威胁形势,让安全专家了解与其组织最相关的威胁。
