IBM最新報告：勒索軟件威脅居高不下，亞洲位列攻擊目標(biāo)榜首

制造業(yè)首當(dāng)其沖，電子郵件劫持嘗試激增，勒索攻擊耗時短至數(shù)天

IBM Security今天發(fā)布了新的年度《X-Force威脅情報指數(shù)》（X-Force Threat Intelligence Index），數(shù)據(jù)表明，盡管2022年勒索軟件在攻擊事件中所占份額仍然居高不下（較前一年4個百分點），但防御者在檢測和阻止勒索軟件表現(xiàn)方面卻有所提升。與此同時，攻擊者們?nèi)栽诓粩嗉莱鲂抡?，報告顯示，完成勒索軟件攻擊的平均時間已從兩個月縮短至不足4天。

根據(jù)這份2023年的最新報告，部署后門（允許遠程訪問系統(tǒng)）已成為去年攻擊者所采取的最常見模式。其中約67%的后門案例涉及勒索軟件企圖，而防御者往往能夠趕在勒索軟件部署之前檢測到后門。后門部署的增加一定程度上是由于其較高的“市場回報”。據(jù)X-Force觀察，黑客會以高達1萬美元的價格出售部署好的后門訪問權(quán)限，而與之相比，如今每張被盜信用卡的數(shù)據(jù)售價只有不足10美元。

部署后門成為去年最常見攻擊模式。

“轉(zhuǎn)向更快的檢測和響應(yīng)，可讓防御者在攻擊鏈的早期干擾對手，從而在短期內(nèi)阻止勒索軟件的發(fā)展，”IBM Security X-Force全球負責(zé)人Charles Henderson說?！暗裉斓暮箝T潛在威脅演變成勒索軟件危機只是時間問題。攻擊者總能找到逃避檢測的新方法，因此單純采用被動防守策略已遠遠不夠。要擺脫與攻擊者之間無休止的拉鋸戰(zhàn)，企業(yè)必須主動采取威脅驅(qū)動的前瞻式安全策略?！?/p>

IBM Security《X-Force威脅情報指數(shù)》通過從網(wǎng)絡(luò)和終端設(shè)備、事件響應(yīng)參與和其他來源的數(shù)十億數(shù)據(jù)點中提取數(shù)據(jù)洞察，追蹤到了一些全新和早已存在的攻擊趨勢與模式。

這份2023年報告中的一些關(guān)鍵發(fā)現(xiàn)包括：

·勒索：攻擊者的首選方法。2022年網(wǎng)絡(luò)攻擊最常見的方式就是勒索，這主要是通過勒索軟件或商業(yè)電子郵件入侵來實現(xiàn)的。這種方法最主要針對的地區(qū)就是歐洲，占觀察到的勒索案例的44%，這是因為威脅主體企圖利用緊張的地緣政治局勢。

·網(wǎng)絡(luò)犯罪分子將電子郵件對話作為武器。2022年，線程劫持事件大幅上升，攻擊者使用泄露的電子郵件帳戶在對話中冒充原始參與者作出回復(fù)。X-Force觀察發(fā)現(xiàn)，與2021年相比，該類事件的月嘗試率增加了一倍。

·遺留漏洞仍在被利用。2018年到2022年，利用已知漏洞攻擊事件相對于漏洞總量的比例反而下降了10個百分點，這是由于漏洞數(shù)量在創(chuàng)歷史新高。調(diào)查發(fā)現(xiàn)，遺留漏洞利用使得WannaCry和Conficker等較早的惡意軟件感染仍然存在并不斷蔓延。

勒索施壓針對性強，制造業(yè)首當(dāng)其沖

在實施勒索計劃時，網(wǎng)絡(luò)犯罪分子往往會瞄準(zhǔn)最脆弱的行業(yè)、企業(yè)和地區(qū)，并施加巨大的心理壓力，迫使受害者支付贖金。制造業(yè)已連續(xù)兩年成為遭受勒索攻擊最多的行業(yè)。鑒于對停工時間的容忍度極低，制造業(yè)企業(yè)成為了首當(dāng)其沖的勒索目標(biāo)。

制造業(yè)/金融保險/專業(yè)服務(wù)/零售批發(fā)等成為網(wǎng)絡(luò)攻擊最主要攻擊目標(biāo)。

勒索軟件并非新鮮事物，但威脅主體一直在不斷尋求勒索受害者的新方法。最新的戰(zhàn)術(shù)之一就是讓下游受害者更容易獲取被盜數(shù)據(jù)。通過將客戶和業(yè)務(wù)合作伙伴牽扯其中，威脅參與者讓被入侵組織承受到更大的壓力。威脅參與者進而嘗試通知下游受害者，以此增加入侵事件的潛在成本和心理威懾，這使得企業(yè)必須定制一份完善的威脅事件應(yīng)對計劃，而且要將對下游受害者的潛在影響納入考量。

線程劫持?jǐn)?shù)量上升

去年的電子郵件線程劫持事件激增，威脅參與者的每月嘗試次數(shù)比2021年的數(shù)據(jù)翻了一番。在過去一年里，X-Force發(fā)現(xiàn)攻擊者常常使用這種策略來交付Emotet、Qakbot和IcedID，這些惡意軟件通常會引發(fā)勒索軟件感染。

2022年，網(wǎng)絡(luò)釣魚是網(wǎng)絡(luò)攻擊的主要誘因，且郵件線程劫持?jǐn)?shù)量的急劇上升，很顯然，人們對電子郵件的信任正是攻擊者想要利用的。對此，企業(yè)應(yīng)該讓員工充分認(rèn)識線程劫持攻擊，降低他們成為受害者的風(fēng)險。

滯后漏洞需引起注意

過去幾年里，已知漏洞利用與漏洞的比率一直在下降，自2018年以來該比例下降了10個百分點。網(wǎng)絡(luò)犯罪分子已經(jīng)可以訪問超過7.8萬個已知漏洞，這使其更易于利用較早的未修補漏洞?！词乖?年后，導(dǎo)致WannaCry感染的漏洞仍然是一個重大威脅。X-Force報告指出，自2022年4月以來，MSS遙測數(shù)據(jù)中的WannaCry勒索軟件流量增加了800%。早期漏洞仍被利用，這提醒企業(yè)需要進一步完善且其漏洞管理手段以使其更成熟，包括更準(zhǔn)確地了解其潛在攻擊面并從風(fēng)險角度考慮補丁優(yōu)先級劃分。

2023年X-Force報告的其它重要發(fā)現(xiàn)還包括：

釣魚者開始“放棄”信用卡數(shù)據(jù)。用網(wǎng)絡(luò)釣魚工具包鎖定信用卡信息的網(wǎng)絡(luò)犯罪分子數(shù)量在一年內(nèi)下降了52%，這意味著攻擊者正在優(yōu)先瞄準(zhǔn)姓名、電子郵件和家庭地址等個人身份信息，這些信息可以在暗網(wǎng)上以更高的價格出售，也可以用于開展進一步的侵害行動。

北美能源行業(yè)遭遇攻擊。全球沖突讓本已動蕩的全球能源貿(mào)易雪上加霜，在去年遭受攻擊最多的行業(yè)中，能源業(yè)排在第四位。在去年所觀察到的所有能源行業(yè)攻擊中，北美能源組織受害者占46%，比2021年增加了25%。

亞洲位居攻擊目標(biāo)榜單之首。在X-Force 2022年所監(jiān)測到的所有網(wǎng)絡(luò)攻擊中，亞洲遭受的攻擊占了近三分之一，超過其他任何地區(qū)。同時，去年在亞洲地區(qū)所觀察到的所有攻擊案例中，制造業(yè)占了近一半。

2023年度《IBM X-Force威脅情報指數(shù)報告》主要介紹了IBM于2022年在全球范圍內(nèi)收集到的相關(guān)數(shù)據(jù)，旨在針對全球網(wǎng)絡(luò)威脅形勢提供深度信息，向負責(zé)網(wǎng)絡(luò)安全的從業(yè)群體通報其所在組織最可能受到的威脅。

關(guān)于IBM Security

IBM Security通過集成的安全產(chǎn)品和服務(wù)組合，融合動態(tài)AI和自動化能力，為全球大型企業(yè)和政府機構(gòu)保駕護航。這一產(chǎn)品組合輔以全球知名的IBM Security X-Force研究團隊的支持，能讓相關(guān)組織準(zhǔn)確預(yù)知威脅、實時保護數(shù)據(jù)，在不影響業(yè)務(wù)創(chuàng)新的前提下，快速精準(zhǔn)地做出安全響應(yīng)。IBM分布于全球各地的安全專家，是數(shù)以千計的企業(yè)組織評估安全威脅、制定安全戰(zhàn)略、實施和管理安全轉(zhuǎn)型可信賴的合作伙伴。IBM運營著全球范圍最廣泛的安全研究、開發(fā)和交付機構(gòu)之一，其每天在130多個國家和地區(qū)監(jiān)控1500多億起網(wǎng)絡(luò)安全事件，并在全球范圍內(nèi)獲得了10000多項安全專利。

關(guān)于IBM

IBM是全球領(lǐng)先的混合云、人工智能及企業(yè)服務(wù)提供商，幫助超過175個國家和地區(qū)的客戶，從其擁有的數(shù)據(jù)中獲取商業(yè)洞察，簡化業(yè)務(wù)流程，降低成本，并獲得行業(yè)競爭優(yōu)勢。金融服務(wù)、電信和醫(yī)療健康等關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域的超過4000家政府和企業(yè)實體依靠IBM混合云平臺和Red Hat OpenShift快速、高效、安全地實現(xiàn)數(shù)字化轉(zhuǎn)型。IBM在人工智能、量子計算、行業(yè)云解決方案和企業(yè)服務(wù)方面的突破性創(chuàng)新為我們的客戶提供了開放和靈活的選擇。對企業(yè)誠信、透明治理、社會責(zé)任、包容文化和服務(wù)精神的長期承諾是IBM業(yè)務(wù)發(fā)展的基石。