近日,ibm security发布了2020年ibm x-force威胁情报指数报告。报告重点阐述了数十年来犯罪技术经历了怎样的演变,在此期间网络犯罪技术非法访问了数百亿条企业记录和个人记录,并利用了数十万个软件缺陷。报告显示,在首次遭受攻击的受害者中,有60%是源于过往被盗凭证或已知软件漏洞,攻击者无需大费周章实施诈骗就能获得访问权限。
ibm x-force威胁情报指数报告重点介绍了促成这一演变的因素,包括最主要的三大初始攻击媒介:
“我们发现,被泄露的记录数量众多,这意味着网络犯罪分子掌握的信息量越来越大,如同手握进入我们住宅和企业的钥匙一般。攻击者不用花时间设计复杂方案来入侵企业,只需利用已知实体即可发起攻击,比如使用被盗凭证登录,”ibm x-force威胁情报部门副总裁wendi whitmore表示。“要保障企业网络永续安全和确保用户数据的安全和隐私性,采用多因子认证、单点登录等保护措施至关重要。”
ibm x-force在130多个国家或地区每天监测到了700亿起安全事件,并根据对这些事件的洞察和观察开展了分析。此外,还从多个来源收集数据并开展分析,包括x-force iris、x-force red、ibm managed security services及公开披露的数据泄露信息。同时,ibm x-force每天在全世界运行数千个垃圾邮件陷阱,监控数千万个垃圾邮件和钓鱼攻击,同时分析数十亿个网页和图像,以检测欺诈活动和品牌滥用情况。
报告揭示的部分要点如下:
勒索软件攻击不断演变
报告揭示了全球公私领域的勒索软件攻击趋势。据报告显示,2019年勒索软件活动呈上升趋势。ibm x-force面向全球13个不同行业部署恶意软件事件响应团队,用实际行动再次印证此类攻击与行业并不存在关联。
ibm x-force发现,去年,有100家美国政府实体遭受勒索软件攻击,零售业、制造业和运输业同样遭到巨大冲击 — 这些行业要么持有大量具有盈利价值的数据,要么依赖过时技术运转,因而导致安全漏洞肆意蔓延。实际上,在监测到的勒索软件攻击中,80%的攻击者利用windows server message block漏洞,即wannacry传播战术。2017年,wannacry攻击曾使150个国家或地区的企业遭受重创。
2019年,勒索软件攻击造成的经济损失超过75亿美元,犯罪分子敛取了巨额财富,他们在2020年绝不会就此偃旗息鼓。通过与intezer的合作,ibm报告称,45%的银行木马程序和 36% 的勒索软件中发现了新的恶意软件代码。这表明,攻击者正在积极开发新的代码,继续大力规避监测。
ibm x-force还发现,勒索软件与银行木马程序存在着紧密的联系,银行木马程序常被用来为有针对性、高风险的勒索软件攻击开路,从而丰富了勒索软件的部署模式。例如,报告称trickbot是目前最活跃的金融恶意软件,涉嫌在企业网络中部署了 ryuk,同时很多银行木马程序(如qakbot、gootkit和dridex)衍生出了大量不同的勒索软件变体。
在网络钓鱼攻击中,犯罪分子冒充科技企业和社交媒体企业
随着消费者对网络钓鱼电子邮件的了解日渐深入,网络钓鱼攻击手段的针对性越来越强。通过与quad9的合作,ibm发现网络钓鱼活动出现了冒用趋势:攻击者利用诱人的链接冒充消费技术品牌 — 通过科技、社交媒体和内容流媒体企业,诱导用户点击网络钓鱼攻击活动提供的恶意链接。
在公认的十大被仿冒品牌中,google和youtube域名的被仿冒比例占近60%,同时apple(15%)和amazon(12%)域名也常被攻击者用于窃取具有盈利价值的用户数据。ibm x-force评论称,这些品牌之所以成为被仿冒目标,是因为它们掌握着大量具有盈利价值的数据。
facebook、instagram和netflix同样跻身十大被仿冒品牌行列,只不过被仿冒比例低得多。原因可能在于,这些服务通常并不直接掌握具有盈利价值的数据。由于攻击者常常重用凭证来访问帐户,力求攫取更多的利益,ibm x-force表示频繁重用密码可能是导致这些品牌成为攻击目标的潜在原因。事实上,ibm 未来身份研究发现,41%的千禧一代多次重复使用同一密码,而z世代平均仅使用五个密码,种种迹象表明重用率较高。
识别欺骗性域名可能极为困难,攻击者笃定用户无法正确识别。报告中列出的十大被仿冒品牌总计拥有近百亿个帐户,这对攻击者来说意味着巨大的目标池,而毫无戒备的用户点击看似无害的被仿冒品牌链接的概率也会随之增加。
报告还有另外一些主要发现,包括:
该报告使用了ibm在2019年期间收集的数据,发布关于全球威胁领域的深层洞察,告知安全专家与他们的企业最相关的威胁。