IBM發(fā)布年度威脅報(bào)告，后門、網(wǎng)絡(luò)釣魚與勒索為主要焦點(diǎn)

對(duì)于2022年的安全威脅態(tài)勢，IBM發(fā)布X-Force威脅情報(bào)資料指數(shù)報(bào)告（X-Force Threat Intelligence Index），其中最受注目的3大焦點(diǎn)包括，除了指出勒索軟件威脅仍然劇烈，遠(yuǎn)程后門攻擊現(xiàn)在更成為企業(yè)面臨的最大安全威脅，其次，網(wǎng)絡(luò)釣魚攻擊仍是主要攻擊媒介，有4成的攻擊事件都被發(fā)現(xiàn)與此種手法有關(guān)，第三，從對(duì)企業(yè)帶來的沖擊來看，勒索（Extortion）仍是攻擊者最慣用的手法，其中又以制造業(yè)被鎖定的比例最高。

關(guān)于遠(yuǎn)程后門攻擊的威脅為何近期持續(xù)增加？IBM團(tuán)隊(duì)指出，后門訪問（Backdoor access）正成為暗網(wǎng)熱門商品，因?yàn)槊總€(gè)后門訪問的價(jià)格不斐，可能達(dá)到數(shù)千美元，若與每筆只值10美元的信用卡資料相比，后門訪問對(duì)于黑客可能更有價(jià)值。

更關(guān)鍵的是，IBM從他們觀察的全球安全威脅態(tài)勢分析，發(fā)現(xiàn)21%安全事件是攻擊者部署后門程序（以便從遠(yuǎn)程訪問系統(tǒng)），成為攻擊者針對(duì)目標(biāo)采取行動(dòng)時(shí)最常見的模式。他們認(rèn)為，具有多種用途的惡意軟件Emotet，使后門活動(dòng)變興盛。他們還提到，這些后門案例中有67%涉及勒索軟件的企圖，等于是先部署后門程序再勒索軟件攻擊。由于以往的安全年度報(bào)告中，很少指出這樣態(tài)勢，值得企業(yè)關(guān)注。

對(duì)于勒索軟件的威脅，IBM表示，盡管比重降低，2021年是21%，2022年減至17%，但勒索軟件仍是明確且實(shí)際的威脅，只是呈現(xiàn)擴(kuò)大而非放緩的態(tài)勢，因此依然不可忽視。特別要留意的是，他們發(fā)現(xiàn)，近三年勒索軟件攻擊平均持續(xù)時(shí)間，已從兩個(gè)月變成不到4天。

僅次于后門程序、勒索軟件攻擊，排名第三的威脅行動(dòng)是電子商業(yè)郵件詐騙（BEC），占X-Force回應(yīng)事件的6%。

從初期入侵攻擊手法來看，IBM指出，網(wǎng)絡(luò)釣魚仍是慣用手段。在2022年有4成1的事件，用網(wǎng)絡(luò)釣魚相關(guān)手法，包括魚叉式網(wǎng)絡(luò)釣魚附件（25%）、魚叉式網(wǎng)絡(luò)釣魚連接（14%）、魚叉式網(wǎng)絡(luò)釣魚服務(wù)（2%），基本上，這三類型網(wǎng)絡(luò)釣魚合計(jì)占了41%。其次，為利用公眾面向應(yīng)用程序入侵，比例達(dá)26%，這部分與往年相比略有下降。

另外，IBM還給出更多觀察，說明在網(wǎng)絡(luò)釣魚攻擊持續(xù)嚴(yán)峻的情況下，劫持電子郵件的身份冒用行徑在2022年大幅上升，成為攻擊者的一項(xiàng)武器，也就是攻擊者利用被入侵的電子郵件賬戶、冒充賬戶本人回應(yīng)郵件。并且，攻擊者會(huì)利用這樣的途徑部署Emotet、Qakbot與IcedID等惡意軟件，企圖引發(fā)勒索軟件感染。

在這次年度安全報(bào)告中，IBM也從影響層面指出如今企業(yè)組織所面對(duì)的五大沖擊，其中，勒索（Extortion）以21%比例最高，資料竊取以19%比例居于第2，其次為憑證獲取（11%）、資料外泄（11%）、品牌名聲（9%）。

對(duì)于為企業(yè)帶來最大沖擊的勒索，他們指出，勒索主要通過植入勒索軟件或利用企業(yè)電子郵件詐騙來實(shí)現(xiàn)。他們并認(rèn)為，雖然敲詐勒索如今與勒索軟件最為聯(lián)系在一起，但敲詐勒索活動(dòng)包含以各種方法來對(duì)其目標(biāo)施加壓力，像是通過DDoS威脅、告知他們資料已遭泄漏，增加被黑企業(yè)支付贖金的壓力。

值得我們關(guān)注的是，以產(chǎn)業(yè)別來看，制造業(yè)是2022年面臨勒索威脅最嚴(yán)重的產(chǎn)業(yè)，占比達(dá)3成，制造業(yè)其實(shí)也是受攻擊最嚴(yán)重的產(chǎn)業(yè)，因?yàn)楣粽咦?zhǔn)制造業(yè)對(duì)停機(jī)事件容忍度極低，能對(duì)受害企業(yè)施加更大的心理壓力。此外，金融保險(xiǎn)業(yè)、專業(yè)服務(wù)與客戶服務(wù)行業(yè)受勒索攻擊的數(shù)量排第二與第三名。

此外，IBM還有針對(duì)漏洞利用狀況的分析。其中特別強(qiáng)調(diào)一點(diǎn)，老舊漏洞今日仍可能被重新用于攻擊中，例如，利用老舊漏洞啟動(dòng)2017年所發(fā)現(xiàn)的WannaCry與Conficker等舊的惡意軟件攻擊仍然存在，而且，自2022年4月迄今，監(jiān)控到的WannaCry勒索軟件流量增加了800%。因此，IBM Security建議，企業(yè)對(duì)于漏洞管理務(wù)必要有改善與優(yōu)化的行動(dòng)，更準(zhǔn)確地了解潛在攻擊面，并從風(fēng)險(xiǎn)角度去規(guī)劃安全修補(bǔ)的優(yōu)先級(jí)。

IBM X-Force團(tuán)隊(duì)列出2022年企業(yè)組織遭受的前五大沖擊，勒索（Extortion）比例最高，資料竊取居次，其次為憑證獲取、資料外泄與品牌名聲。（圖片來源：IBM）

從產(chǎn)業(yè)別來看，根據(jù)X-Force這次報(bào)告顯示，盡管金融保險(xiǎn)業(yè)面對(duì)的威脅仍持續(xù)嚴(yán)峻，不過，制造業(yè)在近兩年已成為受攻擊最多的產(chǎn)業(yè)。（圖片來源：IBM）

IBM X-Force團(tuán)隊(duì)指出2022年攻擊事件中黑客所使用的初期入侵手法，網(wǎng)絡(luò)釣魚占比最高，達(dá)4成1最高，其中包含如魚叉式網(wǎng)絡(luò)釣魚附件（25%）、網(wǎng)絡(luò)釣魚連接（14%）的形態(tài)。（圖片來源：IBM）

此外，在這份報(bào)告中，X-Force團(tuán)隊(duì)還針對(duì)漏洞現(xiàn)況做出一份規(guī)整性的圖表，其中的資訊呈現(xiàn)了：至今被披露的漏洞總數(shù)、成功利用的比例，零時(shí)差漏洞，并從嚴(yán)重程度來進(jìn)行統(tǒng)計(jì)，同時(shí)指出歷年一些重大漏洞。（圖片來源：IBM）