众里数码

苏州众里数码半导体行业信息安全专家

服务热线:18625216903
众里成立8大社群,1000+CIO人才构建行业生态链
IBM发布年度威胁报告,后门、网钓与勒索为主要焦点,尤其远端后门攻击已成企业最大威胁
2023-03-06
对于2022年的资安威胁态势,IBM发布X-Force威胁情资指数报告(X-Force Threat Intelligence Index),当中最受注目的3大焦点包括,除了指出勒索软体威胁仍然剧烈,远端后门攻击现在更成为企业面临的最大资安威胁,其次,网络钓鱼攻击仍是主要攻击媒介,有4成的攻击事件都被发现与此种手法有关, 从对企业带来的冲击来看,勒索(Extortion)仍是攻击者最惯用的手法,其中又以制造业被锁定的比例最高。

部署后门程序成为攻击者最常见的模式

关于远程后门攻击的威胁为何近期持续增加? IBM团队指出,后门存取(Backdoor access)正成为暗网热门商品,因为每个后门存取的价格不斐,可能达到数千美元,若与每笔只值10美元的信用卡数据相比,后门存取对于黑客可能更有价值。

更关键的是,IBM从他们观察的全球资安威胁态势分析,发现21%的资安事件是攻击者部署后门程序(以便从远程访问系统)。 他们认为,具有多种用途的恶意软件Emotet,使后门活动变兴盛。 他们还提到,这些后门案例中有67%涉及勒索软件的企图,等于是先部署后门程序再勒索软件攻击。 由于过往的资安年度报告中,很少指出这样态势,值得企业关注。

对于勒索软件的威胁,IBM表示,尽管比重降低,2021年是21%,2022年减至17%,但勒索软件仍是明确且实际的威胁,只是呈现扩大而非放缓的态势,因此依然不可轻忽。 特别要留意的是,他们发现,近三年勒索软件攻击平均持续时间,已从两个月变成不到4天。

仅次于后门程序、勒索软件攻击,排名第三的威胁行动是电子商业邮件诈骗(BEC),占X-Force回应事件的6%。

去年有4成攻击事件运用网钓手法

从初期入侵攻击手法来看,IBM指出,网络钓鱼仍是惯用手段。 在2022年有41%的事件,用网钓相关手法,包括鱼叉式网络钓鱼附件(25%)、鱼叉式网络钓鱼链接(14%)、鱼叉式网络钓鱼服务(2%),这三类型网钓合计占了41%。

另外,IBM还给出更多观察,说明在网钓攻击持续严峻的情况下,劫持电子邮件的身份冒用行径在2022年大幅上升,成为攻击者的一项武器,也就是攻击者利用被入侵的电子邮件帐户、冒充帐户本人回应邮件。 并且,攻击者会利用这样的途径部署Emotet、Qakbot与IcedID等恶意软件,企图引发勒索软体感染。

攻击勒索持续强硬,制造业受害比例最高

在这次年度资安报告中,IBM也从影响层面指出现今企业组织所面对的五大冲击,其中,勒索以21%比例最高,资料窃取以19%比例居于第2,其次为凭证获取(11%)、资料外泄(11%)、品牌名声(9%)。

对于为企业带来最大冲击的勒索,他们指出,勒索主要通过植入勒索软件或利用企业电子邮件诈骗来实现。 虽然敲诈勒索如今与勒索软件联系在一起,但敲诈勒索活动包含以各种方法来对其目标施加压力,像是透过DDoS威胁、告知他们资料已遭泄漏,增加被骇企业支付赎金的压力。

值得我们关注的是,制造业是2022年面临勒索威胁最严重的产业,占比达3成,制造业其实也是受攻击最严重的产业,因为攻击者抓准制造业对停机事件容忍度极低,能对受害企业施加更大的心理压力。 此外,金融保险业、专业服务与客户服务行业受勒索攻击的数量排第二与第三名。

此外,IBM还有针对漏洞利用状况的分析。 当中特别强调一点,老旧漏洞今日仍可能被重新用于攻击中,例如,利用老旧漏洞启动2017年所发现的WannaCry与Conficker等旧的恶意软件攻击仍然存在,而且,自2022年4月迄今,监控到的WannaCry勒索软件流量增加了800%。 因此,IBM Security建议,企业对于漏洞管理务必要有改善与优化的行动,更准确地了解潜在攻击面,并从风险角度去规划安全修补的优先级。

相关推荐
  • 2014.01.05

咨询热线

18625216903