IBM 发布最新年度网安报告:「先部署后门程序再勒索」成为主要攻击方式 制造业连续两年受攻击最多 智能应用 影音
D Book
繁体版 简体版
评估申请
快捷顾问
登入
231
热门关键字
#电动车
#存储器
#服务器
#AI
#NVIDIA
#半导体
#AI PC
#台积电
#面板
#NB

IBM 发布最新年度网安报告:「先部署后门程序再勒索」成为主要攻击方式 制造业连续两年受攻击最多

  • 美通社

勒索软件攻击平均时间由两个月缩短到四天  企业内部电子邮件执行绪劫持攻击数量激增 

/美通社/ -- IBM Security 近日发布最新的年度网安报告《X-Force 威胁情报指数》。情报显示部署后门程序(以便从线上存取系统)是2022年黑客攻击企业最常使用的方式,67%的后门程序与植入勒索软件挂勾;所幸如今企业已经能够抢在黑客植入勒索软件之前侦测到后门程序。据 IBM X-Force观察,部署后门程序的「市场价值」比盗用信用卡数据相比更高—黑客以高达 1 万美金的价格,出售已经部署好的后门存取权限,但每笔被盗信用卡的数据售价只有不到美金10元。

IBM指出,「先部署后门程序再勒索」成为2022年全球黑客主要攻击方式制造业连续两年受攻击最多
IBM指出,「先部署后门程序再勒索」成为2022年全球黑客主要攻击方式制造业连续两年受攻击最多

尽管勒索软件在2022年全球网安攻击事件的比例仍居高不下,但企业对于监测与阻止勒索软件部署的「胜率」也有提升。不过,黑客们的攻击能力也不断增加—报告显示,黑客完成每次勒索软件攻击的平均时间已从两个月缩短到天以内

IBM Security X-Force 全球负责人 Charles Henderson表示,「采用安全监测与回应,可让企业与组织在威胁攻击链的早期干扰对手,从而及时阻止勒索软件的发展。但后门程序演变成勒索危机只是时间问题,黑客总能找到躲避监测的新方法,因此单纯采取被动的防守已经远远不够。要摆脱与黑客之间无休止的追逐战,企业必须采取由威胁驱动的前瞻式安全思维与策略。」

2023年度《X-Force 威胁情报指数报告》主要呈现IBM 于 2022 年在全球收集到的相关网安数据,针对全球网络威胁形势提供深度洞察,向负责信息安全的专家与从业人员报告其所在企业与组织最可能受到的安全威胁。这份报告的关键发现包括:

  • 勒索黑客进行网络攻击的首选,也是2022 年网络攻击最常见的方式;主要透过植入勒索软件或利用企业电子邮件诈骗来实现。全球制造业已连续两年成为遭受勒索攻击最多的行业;因为该行业对于停机时间的容忍度极低。金融与保险业、专业服务与客户服务行业受勒索攻击的数量排名第二与第三。

    植入勒索软件是最常见的勒索方式,勒索方式也不断「创新」。黑客最新战术之一是让被入侵组织的受害者、包括客户与合作夥伴得知自己的数据被盗,企图让被入侵的组织承受更大的压力,增加网安威胁的潜在成本与心理负担。IBM Security建议企业必须制订量身定做的威胁事件应对计划,将网安威胁事件对广大企业受害者的影响纳入考量。

  • 企业内部电子邮件的往来成为黑客攻击的武器。电子邮件执行绪劫持的数量在2022年大幅上升;黑客使用被入侵的电子邮件帐户、冒充帐户本人回应邮件。X-Force发现,这类事件在2022年每个月的攻击数量比2021年增加了一倍:黑客使用此途径部署 Emotet、Qakbot 和 IcedID等恶意软件,企图引发勒索软件感染。

    网络钓鱼是网络攻击的主要诱因,且电子邮件执行绪劫持数量激增;显然黑客要利用人们对企业内部电子邮件的信任度。IBM建议企业应该主动提升员工对于电子邮件执行绪劫持攻击的认知,降低员工成为网安事件受害者的风险。 

  • 老旧漏洞今日仍被黑客利用从2018 年到 2022 年,利用已知漏洞攻击事件相对于漏洞总量的比例下降了 10%,这是由于漏洞数量在2022年创历史新高。X-Force发现,利用老旧漏洞启动 WannaCry 和 Conficker 等旧的恶意软件攻击仍然存在,并不断蔓延。自 2022 年 4 月迄今,MSS远程网络监控数据显示 WannaCry 勒索软件流量增加了800%。IBM 提醒企业需要改善与优化其漏洞管理,包括更准确地了解其潜在攻击面,并从风险角度去规划安全补丁的优先顺序。

2023 年X-Force报告的其它重要发现包括:

  • 网络钓鱼攻击逐渐放弃盗取信用卡数据。使用网络钓鱼工具盗取信用卡信息的案件数量在2022年下降了 52%,显示黑客将焦点转向姓名、电子邮件和家庭地址等个人信息;因为这些信息可以在暗网上以更高的价格出售,也可用于下一步的攻击移动。
  • 亚洲居于攻击目标之首。在X-Force 2022年所监测到的所有网络攻击中,亚洲占了近三分之一,比全球其他地区更多;在亚洲发生的所有攻击案件中,制造业占了近一半。

IBM Security 《X-Force威胁情报指数》通过从网络和终端设备、参与事件回应和其他来源的数十亿个数据点中提取数据洞察,追踪全新和早已存在的攻击趋势与模式。此处下载 2023 度《 IBM X-Force 威胁情报指数报告》。 

关于 IBM Security 

IBM Security 通过整合的安全产品和服务组合,结合动态 AI 和自动化能力,为全球大型企业和政府机构保驾护航。此产品组合辅以全球知名的 IBM Security X-Force ® 研究团队的支持,能让相关组织准确预知威胁、实时保护数据,在不影响业务创新的前提下,快速精准地做出安全回应。 IBM 分布于全球各地的安全专家,是数以千计的企业组织评估安全威胁、制定安全战略、实施和管理安全转型可信赖的合作夥伴。 IBM 营运全球最广泛的安全研究、开发和代管中心之一,每天在 130 多个国家和地区、监控超过1千500 亿个网络安全事件,并在全球获得1万多项安全专利。

台湾IBM公司新闻室:https://taiwan.newsroom.ibm.com/

新闻联络

IBM公司公关部刘家容 kateliu@cn.ibm.com 

 

关键字
加入已选取到「关键字追踪」 什麽是「关键字追踪」