調查:金融行業仍是黑客主要目標
責編:gltian |2021-04-15 18:03:03IBM發布《2021年X-Force威脅情報索引》,揭示網絡攻擊的行業分布、地區分布、漏洞利用和攻擊手段情況。
IBM Security報告表明,2020年金融和保險業公司依然是遭遇網絡攻擊最多的,延續了大約五年前所觀測到的趨勢。
去年,制造業和能源行業分別位列黑客目標行業第二和第三位。零售和專業服務領域也躋身最易遭攻擊行業前五名。
最新一期的年度《X-Force威脅情報索引》中,IBM Security還披露稱,勒索軟件是2020年最常見的攻擊方法,市場份額達23%左右。
IBM解釋稱:“惡意黑客主要通過遠程桌面協議、憑證盜竊或網絡釣魚獲取受害者環境訪問權,進而實施勒索軟件攻擊,這些攻擊途徑在前幾年也同樣被利用來安裝勒索軟件。”
Sodinokibi(REvil)可以說是2020年最普遍的勒索軟件家族,其背后的攻擊者據信僅去年一年就盈利超1.23億美元。
IBM安全研究員同時指出,2020年超過半數的勒索軟件攻擊使用了雙重勒索策略,除了加密文件,還盜取了數據,然后威脅受害者如果不支付贖金就要公開暴露被盜數據。IBM估測,2020年披露的數據泄露事件中有36%都是勒索軟件相關的。
IBM表示,相比2019年,數據盜竊攻擊增長了160%,但僅占2020年網絡安全事件總數的13%。服務器訪問以10%的市場份額列第三位,比去年同期增長233%,而商務電郵入侵(BEC)則下降到第四位,市場份額為9%(2019年時的市場份額是14%)。
去年,漏洞掃描與利用是最常見的攻擊方法,IBM觀測到的全部網絡安全事件中有35%都用到了。最常被利用的十個漏洞是:
- CVE-2019-19781(Citrix ADC)
- CVE-2018-20062(NoneCMS ThinkPHP)
- CVE-2006-1547(Apache Struts)
- CVE-2012-0391(Apache Struts)
- CVE-2014-6271(GNU)
- CVE-2019-0708(BlueKeep)
- CVE-2020-8515(DrayTek Vigor)
- CVE-2018-13382與CVE-2018-13379(Fortinet FortiOS)
- CVE-2018-11776(Apache Struts)
- CVE-2020-5722(Grandstream UCM6200)
去年,33%的攻擊利用了網絡釣魚,是第二大常用感染途徑。另一方面,僅有18%的攻擊利用了憑證盜竊,相比此前一年的29%出現了大幅跳水。
IBM也注意到了工業控制系統(ICS)報告漏洞數量的激增:2020年報告ICS漏洞數量達到468個,比2019年上升了49%。
2020年觀測到的大多數惡意攻擊以歐洲、北美和亞洲為目標,其中針對歐洲企業和機構的攻擊數量大幅增長。
歐洲占據了全部攻擊目標的31%,比2019年上升10%,其中勒索軟件是最為常見的威脅,占所有攻擊的21%。另一方面,北美承受了27%的襲擊,相比此前一年的44%下降不少。
IBM《2021年X-Force威脅情報索引》:
https://www.ibm.com/downloads/cas/M1X3B7QG
來源:數世咨詢