IBM Security报告表明,2020年金融和保险业公司依然是遭遇网络攻击最多的,延续了大约五年前所观测到的趋势。
去年,制造业和能源行业分别位列黑客目标行业第二和第三位。零售和专业服务领域也跻身最易遭攻击行业前五名。
最新一期的年度《X-Force威胁情报索引》中,IBM Security还披露称,勒索软件是2020年最常见的攻击方法,市场份额达23%左右。
IBM解释称:“恶意黑客主要通过远程桌面协议、凭证盗窃或网络钓鱼获取受害者环境访问权,进而实施勒索软件攻击,这些攻击途径在前几年也同样被利用来安装勒索软件。”
Sodinokibi(REvil)可以说是2020年最普遍的勒索软件家族,其背后的攻击者据信仅去年一年就盈利超1.23亿美元。
IBM安全研究员同时指出,2020年超过半数的勒索软件攻击使用了双重勒索策略,除了加密文件,还盗取了数据,然后威胁受害者如果不支付赎金就要公开暴露被盗数据。IBM估测,2020年披露的数据泄露事件中有36%都是勒索软件相关的。
IBM表示,相比2019年,数据盗窃攻击增长了160%,但仅占2020年网络安全事件总数的13%。服务器访问以10%的市场份额列第三位,比去年同期增长233%,而商务电邮入侵(BEC)则下降到第四位,市场份额为9%(2019年时的市场份额是14%)。
去年,漏洞扫描与利用是最常见的攻击方法,IBM观测到的全部网络安全事件中有35%都用到了。最常被利用的十个漏洞是:
CVE-2019-19781(Citrix ADC)
CVE-2018-20062(NoneCMS ThinkPHP)
CVE-2006-1547(Apache Struts)
CVE-2012-0391(Apache Struts)
CVE-2014-6271(GNU)
CVE-2019-0708(BlueKeep)
CVE-2020-8515(DrayTek Vigor)
CVE-2018-13382与CVE-2018-13379(Fortinet FortiOS)
CVE-2018-11776(Apache Struts)
CVE-2020-5722(Grandstream UCM6200)
去年,33%的攻击利用了网络钓鱼,是第二大常用感染途径。另一方面,仅有18%的攻击利用了凭证盗窃,相比此前一年的29%出现了大幅跳水。
IBM也注意到了工业控制系统(ICS)报告漏洞数量的激增:2020年报告ICS漏洞数量达到468个,比2019年上升了49%。
2020年观测到的大多数恶意攻击以欧洲、北美和亚洲为目标,其中针对欧洲企业和机构的攻击数量大幅增长。
欧洲占据了全部攻击目标的31%,比2019年上升10%,其中勒索软件是最为常见的威胁,占所有攻击的21%。另一方面,北美承受了27%的袭击,相比此前一年的44%下降不少。
IBM《2021年X-Force威胁情报索引》:
https://www.ibm.com/downloads/cas/M1X3B7QG
声明:本文来自数世咨询,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。