美通社消息:IBM Security 发布了新的年度《X-Force 威胁情报指数》,数据表明,尽管 2022 年勒索软件在攻击事件中所占份额仍然居高不下,但防御者在检测和阻止勒索软件表现方面却有所提升。与此同时,攻击者们仍在不断祭出新招,报告显示,完成勒索软件攻击的平均时间已从两个月缩短至不足 4 天。
根据 这份2023 年的最新报告,部署后门(允许远程访问系统)已成为去年攻击者所采取的最常见模式。后门部署的增加一定程度上是由于其较高的"市场回报"。据报告观察,黑客会以高达 1 万美元的价格出售部署好的后门访问权限,而与之相比,如今每张被盗信用卡的数据售价只有不足 10 美元。
其中约 67% 的后门案例涉及勒索软件企图,而防御者往往能够赶在勒索软件部署之前检测到后门。
勒索施压针对性强,制造业首当其冲
在实施勒索计划时,网络犯罪分子往往会瞄准最脆弱的行业、企业和地区,并施加巨大的心理压力,迫使受害者支付赎金。在2022年,制造业(24.8%)、金融保险(18.9%)、专业服务(14.6%)、能源(10.7%)、零售批发(8.7%)等成为网络攻击最主要攻击目标。其中,制造业已连续两年成为遭受勒索攻击最多的行业。鉴于对停工时间的容忍度极低,制造业企业成为了首当其冲的勒索目标。
关键发现:
钓鱼者开始"放弃"信用卡数据。用网络钓鱼工具包锁定信用卡信息的网络犯罪分子数量在一年内下降了 52%,这意味着攻击者正在优先瞄准姓名、电子邮件和家庭地址等个人身份信息,这些信息可以在暗网上以更高的价格出售,也可以用于开展进一步的侵害行动。
北美能源行业遭遇攻击。全球冲突让本已动荡的全球能源贸易雪上加霜,在去年遭受攻击最多的行业中,能源业排在第四位。在去年所观察到的所有能源行业攻击中,北美能源组织受害者占 46%,比 2021 年增加了 25%。
亚洲位居攻击目标榜单之首。在报告 2022 年所监测到的所有网络攻击中,亚洲遭受的攻击占了近三分之一,超过其他任何地区。同时,去年在亚洲地区所观察到的所有攻击案例中,制造业占了近一半。
勒索:攻击者的首选方法。2022 年网络攻击最常见的方式就是勒索,这主要是通过勒索软件或商业电子邮件入侵来实现的。这种方法最主要针对的地区就是欧洲,占观察到的勒索案例的 44%,这是因为威胁主体企图利用紧张的地缘政治局势。
网络犯罪分子将电子邮件对话作为武器。2022 年,线程劫持事件大幅上升,攻击者使用泄露的电子邮件帐户在对话中冒充原始参与者作出回复。X-Force 观察发现,与 2021 年相比,该类事件的月尝试率增加了一倍。
遗留漏洞仍在被利用。2018 年到 2022 年,利用已知漏洞攻击事件相对于漏洞总量的比例反而下降了 10 个百分点,这是由于漏洞数量在创历史新高。调查发现,遗留漏洞利用使得 WannaCry 和 Conficker 等较早的恶意软件感染仍然存在并不断蔓延。
推荐阅读
965
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
