调查:金融行业仍是黑客主要目标

IBM发布《2021年X-Force威胁情报索引》,揭示网络攻击的行业分布、地区分布、漏洞利用和攻击手段情况。报告表明,2020年金融和保险业公司依然是遭遇网络攻击最多的,延续了大约五年前所观测到的趋势。

IBM Security报告表明,2020年金融和保险业公司依然是遭遇网络攻击最多的,延续了大约五年前所观测到的趋势。

去年,制造业和能源行业分别位列黑客目标行业第二和第三位。零售和专业服务领域也跻身最易遭攻击行业前五名。

最新一期的年度《X-Force威胁情报索引》中,IBM Security还披露称,勒索软件是2020年最常见的攻击方法,市场份额达23%左右。

IBM解释称:“恶意黑客主要通过远程桌面协议、凭证盗窃或网络钓鱼获取受害者环境访问权,进而实施勒索软件攻击,这些攻击途径在前几年也同样被利用来安装勒索软件。”

Sodinokibi(REvil)可以说是2020年最普遍的勒索软件家族,其背后的攻击者据信仅去年一年就盈利超1.23亿美元。

IBM安全研究员同时指出,2020年超过半数的勒索软件攻击使用了双重勒索策略,除了加密文件,还盗取了数据,然后威胁受害者如果不支付赎金就要公开暴露被盗数据。IBM估测,2020年披露的数据泄露事件中有36%都是勒索软件相关的。

IBM表示,相比2019年,数据盗窃攻击增长了160%,但仅占2020年网络安全事件总数的13%。服务器访问以10%的市场份额列第三位,比去年同期增长233%,而商务电邮入侵(BEC)则下降到第四位,市场份额为9%(2019年时的市场份额是14%)。

去年,漏洞扫描与利用是最常见的攻击方法,IBM观测到的全部网络安全事件中有35%都用到了。最常被利用的十个漏洞是:

  • CVE-2019-19781(Citrix ADC)

  • CVE-2018-20062(NoneCMS ThinkPHP)

  • CVE-2006-1547(Apache Struts)

  • CVE-2012-0391(Apache Struts)

  • CVE-2014-6271(GNU)

  • CVE-2019-0708(BlueKeep)

  • CVE-2020-8515(DrayTek Vigor)

  • CVE-2018-13382与CVE-2018-13379(Fortinet FortiOS)

  • CVE-2018-11776(Apache Struts)

  • CVE-2020-5722(Grandstream UCM6200)

去年,33%的攻击利用了网络钓鱼,是第二大常用感染途径。另一方面,仅有18%的攻击利用了凭证盗窃,相比此前一年的29%出现了大幅跳水。

IBM也注意到了工业控制系统(ICS)报告漏洞数量的激增:2020年报告ICS漏洞数量达到468个,比2019年上升了49%。

2020年观测到的大多数恶意攻击以欧洲、北美和亚洲为目标,其中针对欧洲企业和机构的攻击数量大幅增长。

欧洲占据了全部攻击目标的31%,比2019年上升10%,其中勒索软件是最为常见的威胁,占所有攻击的21%。另一方面,北美承受了27%的袭击,相比此前一年的44%下降不少。

IBM《2021年X-Force威胁情报索引》:

https://www.ibm.com/downloads/cas/M1X3B7QG

本文来源:数世咨询。

版权归原作者所有,如若转载,请注明出处:https://www.ciocso.com/article/1900.html

发表评论

登录后才能评论