苏州众里数码科技有限公司 版权所有 备案号:苏ICP备19031672号-1 百度统计 | 技术支持:牛商股份
对于2022年的资安威胁态势,IBM发布X-Force威胁情资指数报告(X-Force Threat Intelligence Index),当中最受注目的3大焦点包括,除了指出勒索软体威胁仍然剧烈,远端后门攻击现在更成为企业面临的最大资安威胁,其次,网络钓鱼攻击仍是主要攻击媒介,有4成的攻击事件都被发现与此种手法有关, 从对企业带来的冲击来看,勒索(Extortion)仍是攻击者最惯用的手法,其中又以制造业被锁定的比例最高。
关于远程后门攻击的威胁为何近期持续增加? IBM团队指出,后门存取(Backdoor access)正成为暗网热门商品,因为每个后门存取的价格不斐,可能达到数千美元,若与每笔只值10美元的信用卡数据相比,后门存取对于黑客可能更有价值。
更关键的是,IBM从他们观察的全球资安威胁态势分析,发现21%的资安事件是攻击者部署后门程序(以便从远程访问系统)。 他们认为,具有多种用途的恶意软件Emotet,使后门活动变兴盛。 他们还提到,这些后门案例中有67%涉及勒索软件的企图,等于是先部署后门程序再勒索软件攻击。 由于过往的资安年度报告中,很少指出这样态势,值得企业关注。
对于勒索软件的威胁,IBM表示,尽管比重降低,2021年是21%,2022年减至17%,但勒索软件仍是明确且实际的威胁,只是呈现扩大而非放缓的态势,因此依然不可轻忽。 特别要留意的是,他们发现,近三年勒索软件攻击平均持续时间,已从两个月变成不到4天。
仅次于后门程序、勒索软件攻击,排名第三的威胁行动是电子商业邮件诈骗(BEC),占X-Force回应事件的6%。
从初期入侵攻击手法来看,IBM指出,网络钓鱼仍是惯用手段。 在2022年有41%的事件,用网钓相关手法,包括鱼叉式网络钓鱼附件(25%)、鱼叉式网络钓鱼链接(14%)、鱼叉式网络钓鱼服务(2%),这三类型网钓合计占了41%。
另外,IBM还给出更多观察,说明在网钓攻击持续严峻的情况下,劫持电子邮件的身份冒用行径在2022年大幅上升,成为攻击者的一项武器,也就是攻击者利用被入侵的电子邮件帐户、冒充帐户本人回应邮件。 并且,攻击者会利用这样的途径部署Emotet、Qakbot与IcedID等恶意软件,企图引发勒索软体感染。
在这次年度资安报告中,IBM也从影响层面指出现今企业组织所面对的五大冲击,其中,勒索以21%比例最高,资料窃取以19%比例居于第2,其次为凭证获取(11%)、资料外泄(11%)、品牌名声(9%)。
对于为企业带来最大冲击的勒索,他们指出,勒索主要通过植入勒索软件或利用企业电子邮件诈骗来实现。 虽然敲诈勒索如今与勒索软件联系在一起,但敲诈勒索活动包含以各种方法来对其目标施加压力,像是透过DDoS威胁、告知他们资料已遭泄漏,增加被骇企业支付赎金的压力。
值得我们关注的是,制造业是2022年面临勒索威胁最严重的产业,占比达3成,制造业其实也是受攻击最严重的产业,因为攻击者抓准制造业对停机事件容忍度极低,能对受害企业施加更大的心理压力。 此外,金融保险业、专业服务与客户服务行业受勒索攻击的数量排第二与第三名。
此外,IBM还有针对漏洞利用状况的分析。 当中特别强调一点,老旧漏洞今日仍可能被重新用于攻击中,例如,利用老旧漏洞启动2017年所发现的WannaCry与Conficker等旧的恶意软件攻击仍然存在,而且,自2022年4月迄今,监控到的WannaCry勒索软件流量增加了800%。 因此,IBM Security建议,企业对于漏洞管理务必要有改善与优化的行动,更准确地了解潜在攻击面,并从风险角度去规划安全修补的优先级。
咨询热线
18625216903