功能
- 功能简介
- 更多系统
400-118-8335
400-118-8335
最近IBM发布全球威胁调查报告《X-Force威胁情报指数2022》,在报告中显示受攻击网络中60%的初始访问,都是利用以前窃取的凭据或已知的软件漏洞,从而使攻击者更少依赖欺骗来获取访问权限。
在过去的2022年,六大初始攻击向量:钓鱼攻击、扫描与利用、账户非授权使用、暴力攻击、移动设备攻击、水坑攻击(下图)。
网络钓鱼依然是最有效的初始感染媒介,但占比呈现下降趋势,在报告调查的事件中不到三分之一(31%),而在2022年约占一半。
扫描和利用漏洞导致的事件占30%,而2022年仅为8%。实际上,Microsoft Office和Windows Server Message Block中较旧的已知漏洞在2022年仍发现很高的利用率。
在观察到的事件中,使用先前被窃取的凭据作为首选的进入点也正在逐渐普及,占29%。仅在2022年,该报告就指出有超过85亿条记录遭到泄露,导致所报告的暴露数据同比增长200%,这也增加了网络罪犯可用被盗凭据的数量。
IBM X-Force威胁情报副总裁Wendi Whitmore表示:
在2022年报告的超过85亿条违规记录中,有70亿(占85%以上)是由于云服务器和其他系统配置错误造成的,而2022年配置错误导致的违规记录还不到总记录的一半。
今年报告中发现的一些最活跃的银行木马(上图),例如TrickBot,几乎完全依托勒索软件实施攻击,这确立了一个新的攻击基调。实际上,与该报告中讨论的其他恶意软件变体相比,银行木马和勒索软件使用的全新代码位居榜首。
家喻户晓的科技、社交媒体和内容流媒体品牌构成了网络攻击者在钓鱼攻击中最常冒充的对象。下图为十大被冒充科技品牌:
这种转变可能表明,相比历史悠久的零售和金融品牌,人们对科技品牌的信任度日益提高。
报告揭示了针对公共和私营部门的全球勒索软件攻击的趋势。
去年,虽然有100多个美国政府实体受到勒索软件攻击,但也有针对零售、制造和运输的重大攻击。在攻击者眼里,这些“肥羊”行业持有大量可变现数据,同时安全技术落伍且漏洞蔓延。
在观察到的80%勒索软件尝试中,攻击者正在利用Windows Server消息块漏洞,类似于WannaCry的策略,后者在2022年破坏了150个国家的企业网络。
2022年勒索软件攻击给组织造成的损失超过75亿美元,攻击者获利丰厚,2022年势必变本加厉。在45%的银行木马和36%的勒索软件中发现了新的恶意软件代码。这表明,通过开发新的代码,攻击者将继续加大攻击力度并逃避检测。
同时,报告观察到勒索软件和银行木马之间的紧密关系,后者被用来为有针对性的高风险勒索软件攻击打开大门,从而使勒索软件的部署方式多样化。
例如,根据该报告,TrickBot是最活跃的金融恶意软件,被怀疑在企业网络上部署Ryuk,而其他各种银行木马,例如QakBot、GootKit和Dridex,也正为勒索软件变种进行多样化演变。
十大受攻击行业排名变化
在今年的报告中,零售业跃居第二大受攻击行业,与金融服务业的竞争非常激烈,金融服务业已连续第四年保持高位。Magecart攻击是针对零售业最突出的攻击之一,据报道,2022年夏季影响了80个电子商务网站。
网络犯罪分子似乎将目光投向了消费者的个人识别信息,支付卡数据甚至有价值的会员计划信息。零售商还遭受了大量勒索软件攻击。
2022年,针对OT的针对性攻击同比增长2000%,对ICS和OT基础设施的攻击比前三年中任何一年都要多。观察到的大多数攻击都利用SCADA和ICS硬件中的已知漏洞以及密码喷射攻击的组合。北美和亚洲被针对
北美和亚洲在过去一年中观察到的攻击次数最多,报告的数据损失也最大,分别暴露了50亿和20亿条记录。
编者按:数据的安全防护是信息时代永远存在的话题,我们要尽一切方法,保护我们的数据安全,数据不被窃取、泄密、攻击、篡改等,任重道远!
筑牢安全防线:安企神企业助力特种设备机械企业数据防泄密解决方案
西安苛菲特机械设备有限公司 西安苛菲特机械设备有限公司致力于特种设备的发展,专业从事特种设备的研发、制造和销售。目前已成为有色冶金特种设备、大型船舶特种设备、煤化工特种设备的领军品牌,并在业内得到了“ 特种设备专家”的称号。公司以打造国内一流特种设备为使命,主要产品定型为高品质特种(高温、高压、高合金)流量控...
安企神软件——为中国铁道建筑集团有限公司筑牢数据防泄密系统
01公司介绍中国铁建是中国乃至全球最具实力、最具规模的特大型综合建设集团之一,入选世界500强企业、全球225家最大承包商之一等荣誉。公司以工程承包为主业,集勘察、设计、投融资、施工、设备安装、工程监理、技术咨询、外经外贸于一体,经营业务遍及除台湾省外全国31个省市(自治区)、世界20多个国家和地区,企业总资产820亿...
强化终端安全,安企神软件与涂料制造企业共创安全未来
西安经建油漆有限责任公司规模化、专业化、现代化涂料制造企业西安经建油漆有限责任公司,年涂料生产能力20万吨,为中国中西部实力较强、产能较大的涂料制造企业。公司成立伊始便积极承担起重点建设项目及国防军事工业、航空航天工业提供配套涂料科研开发及生产任务。多次受到中国航天科技集团总公司的通令嘉奖,为我国航天事业跻身世界前列做...
全球著名减震器制造商——天纳克携手安企神共筑安全制造新防线
天纳克(北京)汽车减振器有限公司天纳克(北京)汽车减振器有限公司成立于1995年,是天纳克在中国最早投资的合资企业。公司集设计、开发、生产及销售汽车减振器于一身。作为天纳克全球网络的一部分,能充分享受天纳克全球的技术积累经验和国际领先的设计理念,加之先进的生产设备和工艺技术。天纳克(北京)汽车减振器有限公司完全能保证为...
强强联合!安企神软件携手瀚颐共筑汽车行业终端安全防线
瀚颐上海汽车电子科技有限公司EAST瀚颐中国团队成立于2015年。是国际AUTOSAR软件联盟的研发伙伴单位。具备汽车电子硬件设计、软件开发、CAN网络集成、系统集成测试以及项目管理的全面研发能力。专注于汽车电子以及相关产业并拥有25年以上的专业经验,拥有来自于德国和中国业内专家和高管组成的顾问团队,并向全球汽车行业客...
