最近IBM發布全球威脅調查報告《X-Force威脅情報指數2020》，在報告中顯示受攻擊網絡中60％的初始訪問，都是利用以前竊取的憑據或已知的軟件漏洞，從而使攻擊者更少依賴欺騙來獲取訪問權限。

在過去的2019年，六大初始攻擊向量：釣魚攻擊、掃描與利用、賬戶非授權使用、暴力攻擊、移動設備攻擊、水坑攻擊(下圖)。

TOP3初始攻擊向量網絡釣魚依然是最有效的初始感染媒介，但占比呈現下降趨勢，在報告調查的事件中不到三分之一（31％），而在約占一半。

掃描和利用漏洞導致的事件占30％，而僅為8％。

實際上，Microsoft Office和Windows Server Message Block中較舊的已知漏洞在2019年仍發現很高的利用率。

在觀察到的事件中，使用先前被竊取的憑據作為首選的進入點也正在逐漸普及，占29％。

僅在2019年，該報告就指出有超過85億條記錄遭到泄露，導致所報告的暴露數據同比增長200％，這也增加了網絡罪犯可用被盜憑據的數量。

IBM X-Force威脅情報副總裁Wendi Whitmore表示：

我們今天看到的公開記錄數量眾多，這意味著網絡犯罪分子可用的攻擊對象數據越來越豐富。

攻擊者無需花費時間來為企業設計復雜的攻擊方法，只需使用已知的信息即可部署攻擊，例如使用竊取的憑據登錄。

保護措施，例如多因素身份驗證和單點登錄，對于組織的網絡彈性以及用戶數據的保護和隱私至關重要。

錯誤配置后果嚴重在2019年報告的超過85億條違規記錄中，有70億（占85％以上）是由于云服務器和其他系統配置錯誤造成的，而配置錯誤導致的違規記錄還不到總記錄的一半。

銀行木馬勒索軟件化今年報告中發現的一些最活躍的銀行木馬（上圖），例如TrickBot，幾乎完全依托勒索軟件實施攻擊，這確立了一個新的攻擊基調。

實際上，與該報告中討論的其他惡意軟件變體相比，銀行木馬和勒索軟件使用的全新代碼位居榜首。

網絡釣魚利用人們的科技信任家喻戶曉的科技、社交媒體和內容流媒體品牌構成了網絡攻擊者在釣魚攻擊中最常冒充的對象。

下圖為十大被冒充科技品牌：這種轉變可能表明，相比歷史悠久的零售和金融品牌，人們對科技品牌的信任度日益提高。

勒索軟件攻擊不斷發展報告揭示了針對公共和私營部門的全球勒索軟件攻擊的趨勢。

 

去年，雖然有100多個美國政府實體受到勒索軟件攻擊，但也有針對零售、制造和運輸的重大攻擊。

在攻擊者眼里，這些“肥羊”行業持有大量可變現數據，同時安全技術落伍且漏洞蔓延。

在觀察到的80％勒索軟件嘗試中，攻擊者正在利用Windows Server消息塊漏洞，類似于WannaCry的策略，后者在2017年破壞了150個國家的企業網絡。

2019年勒索軟件攻擊給組織造成的損失超過75億美元，攻擊者獲利豐厚，2020年勢必變本加厲。

在45％的銀行木馬和36％的勒索軟件中發現了新的惡意軟件代碼。

這表明，通過開發新的代碼，攻擊者將繼續加大攻擊力度并逃避檢測。

同時，報告觀察到勒索軟件和銀行木馬之間的緊密關系，后者被用來為有針對性的高風險勒索軟件攻擊打開大門，從而使勒索軟件的部署方式多樣化。

例如，根據該報告，TrickBot是最活躍的金融惡意軟件，被懷疑在企業網絡上部署Ryuk，而其他各種銀行木馬，例如QakBot、GootKit和Dridex，也正為勒索軟件變種進行多樣化演變。

受攻擊行業排名中零售業反彈十大受攻擊行業排名變化在今年的報告中，零售業躍居第二大受攻擊行業，與金融服務業的競爭非常激烈，金融服務業已連續第四年保持高位。

Magecart攻擊是針對零售業最突出的攻擊之一，據報道，2019年夏季影響了80個電子商務網站。

網絡犯罪分子似乎將目光投向了消費者的個人識別信息，支付卡數據甚至有價值的會員計劃信息。

零售商還遭受了大量勒索軟件攻擊。

ICS和OT攻擊激增2019年，針對OT的針對性攻擊同比增長2000％，對ICS和OT基礎設施的攻擊比前三年中任何一年都要多。

觀察到的大多數攻擊都利用SCADA和ICS硬件中的已知漏洞以及密碼噴射攻擊的組合。

北美和亞洲被針對北美和亞洲在過去一年中觀察到的攻擊次數最多，報告的數據損失也最大，分別暴露了50億和20億條記錄。

編者按：數據的安全防護是信息時代永遠存在的話題，我們要盡一切方法，保護我們的數據安全，數據不被竊取、泄密、攻擊、篡改等，任重道遠！