信息化觀察網(wǎng)

根據(jù)最新的IBM全球威脅調(diào)查報(bào)告《X-Force威脅情報(bào)指數(shù)2020》，受攻擊網(wǎng)絡(luò)中60％的初始訪問都是利用以前竊取的憑據(jù)或已知的軟件漏洞，從而使攻擊者更少依賴欺騙來獲取訪問權(quán)限。

2019六大初始攻擊向量：釣魚攻擊、掃描與利用、賬戶非授權(quán)使用、暴力攻擊、移動(dòng)設(shè)備攻擊、水坑攻擊(下圖)。

TOP3初始攻擊向量

網(wǎng)絡(luò)釣魚依然是最有效的初始感染媒介，但占比呈現(xiàn)下降趨勢(shì)，在報(bào)告調(diào)查的事件中不到三分之一（31％），而在2018年約占一半。

掃描和利用漏洞導(dǎo)致的事件占30％，而2018年僅為8％。實(shí)際上，Microsoft Office和Windows Server Message Block中較舊的已知漏洞在2019年仍發(fā)現(xiàn)很高的利用率。

在觀察到的事件中，使用先前被竊取的憑據(jù)作為首選的進(jìn)入點(diǎn)也正在逐漸普及，占29％。僅在2019年，該報(bào)告就指出有超過85億條記錄遭到泄露，導(dǎo)致所報(bào)告的暴露數(shù)據(jù)同比增長(zhǎng)200％，這也增加了網(wǎng)絡(luò)罪犯可用被盜憑據(jù)的數(shù)量。

IBM X-Force威脅情報(bào)副總裁Wendi Whitmore表示：

我們今天看到的公開記錄數(shù)量眾多，這意味著網(wǎng)絡(luò)犯罪分子可用的攻擊對(duì)象數(shù)據(jù)越來越豐富。攻擊者無需花費(fèi)時(shí)間來為企業(yè)設(shè)計(jì)復(fù)雜的攻擊方法，只需使用已知的信息即可部署攻擊，例如使用竊取的憑據(jù)登錄。

保護(hù)措施，例如多因素身份驗(yàn)證和單點(diǎn)登錄，對(duì)于組織的網(wǎng)絡(luò)彈性以及用戶數(shù)據(jù)的保護(hù)和隱私至關(guān)重要。

錯(cuò)誤配置后果嚴(yán)重

在2019年報(bào)告的超過85億條違規(guī)記錄中，有70億（占85％以上）是由于云服務(wù)器和其他系統(tǒng)配置錯(cuò)誤造成的，而2018年配置錯(cuò)誤導(dǎo)致的違規(guī)記錄還不到總記錄的一半。

銀行木馬勒索軟件化

今年報(bào)告中發(fā)現(xiàn)的一些最活躍的銀行木馬（上圖），例如TrickBot，幾乎完全依托勒索軟件實(shí)施攻擊，這確立了一個(gè)新的攻擊基調(diào)。實(shí)際上，與該報(bào)告中討論的其他惡意軟件變體相比，銀行木馬和勒索軟件使用的全新代碼位居榜首。

網(wǎng)絡(luò)釣魚利用人們的科技信任

家喻戶曉的科技、社交媒體和內(nèi)容流媒體品牌構(gòu)成了網(wǎng)絡(luò)攻擊者在釣魚攻擊中最常冒充的對(duì)象。下圖為十大被冒充科技品牌：

這種轉(zhuǎn)變可能表明，相比歷史悠久的零售和金融品牌，人們對(duì)科技品牌的信任度日益提高。

勒索軟件攻擊不斷發(fā)展

報(bào)告揭示了針對(duì)公共和私營(yíng)部門的全球勒索軟件攻擊的趨勢(shì)。

去年，雖然有100多個(gè)美國(guó)政府實(shí)體受到勒索軟件攻擊，但也有針對(duì)零售、制造和運(yùn)輸?shù)闹卮蠊?。在攻擊者眼里，這些“肥羊”行業(yè)持有大量可變現(xiàn)數(shù)據(jù)，同時(shí)安全技術(shù)落伍且漏洞蔓延。

在觀察到的80％勒索軟件嘗試中，攻擊者正在利用Windows Server消息塊漏洞，類似于WannaCry的策略，后者在2017年破壞了150個(gè)國(guó)家的企業(yè)網(wǎng)絡(luò)。

2019年勒索軟件攻擊給組織造成的損失超過75億美元，攻擊者獲利豐厚，2020年勢(shì)必變本加厲。在45％的銀行木馬和36％的勒索軟件中發(fā)現(xiàn)了新的惡意軟件代碼。這表明，通過開發(fā)新的代碼，攻擊者將繼續(xù)加大攻擊力度并逃避檢測(cè)。

同時(shí)，報(bào)告觀察到勒索軟件和銀行木馬之間的緊密關(guān)系，后者被用來為有針對(duì)性的高風(fēng)險(xiǎn)勒索軟件攻擊打開大門，從而使勒索軟件的部署方式多樣化。

例如，根據(jù)該報(bào)告，TrickBot是最活躍的金融惡意軟件，被懷疑在企業(yè)網(wǎng)絡(luò)上部署Ryuk，而其他各種銀行木馬，例如QakBot、GootKit和Dridex，也正為勒索軟件變種進(jìn)行多樣化演變。

受攻擊行業(yè)排名中零售業(yè)反彈

十大受攻擊行業(yè)排名變化

在今年的報(bào)告中，零售業(yè)躍居第二大受攻擊行業(yè)，與金融服務(wù)業(yè)的競(jìng)爭(zhēng)非常激烈，金融服務(wù)業(yè)已連續(xù)第四年保持高位。Magecart攻擊是針對(duì)零售業(yè)最突出的攻擊之一，據(jù)報(bào)道，2019年夏季影響了80個(gè)電子商務(wù)網(wǎng)站。

網(wǎng)絡(luò)犯罪分子似乎將目光投向了消費(fèi)者的個(gè)人識(shí)別信息，支付卡數(shù)據(jù)甚至有價(jià)值的會(huì)員計(jì)劃信息。零售商還遭受了大量勒索軟件攻擊。

ICS和OT攻擊激增

2019年，針對(duì)OT的針對(duì)性攻擊同比增長(zhǎng)2000％，對(duì)ICS和OT基礎(chǔ)設(shè)施的攻擊比前三年中任何一年都要多。觀察到的大多數(shù)攻擊都利用SCADA和ICS硬件中的已知漏洞以及密碼噴射攻擊的組合。北美和亞洲被針對(duì)

北美和亞洲在過去一年中觀察到的攻擊次數(shù)最多，報(bào)告的數(shù)據(jù)損失也最大，分別暴露了50億和20億條記錄。