近日,IBM Security发布了2021年IBM X-Force威胁情报指数报告重点介绍了2020年 *** 攻击的演变。今年,新冠肺炎疫情带来了前所未有的社会、经济、商业和政治挑战,许多威胁源试图从中获利。IBM Security X-Force观察到,攻击者帮助世界各地抗击新冠肺炎疫情的关键企业,包括医院、医药产品制造商和能源公司,为抗击新冠肺炎疫情的供应链提供电力。
根据最新报告,与2019年相比,2020年医疗、制造业和能源行业发起的 *** 攻击翻了一番。威胁源选择的目标是一旦停工,可能导致医疗服务或关键供应链中断的关键组织。2020年,制造业和能源行业成为仅次于金融和保险业的关键攻击对象。因为工业控制系统 (ICS) 漏洞增加了近50%,制造业和能源行业非常依赖ICS,因此,攻击者利用这些漏洞发起攻击。
IBM Security X-Force全球威胁情报负责人Nick Ros *** ann表示:“从本质上讲,疫情重塑了当前的关键基础设施,攻击者也注意到了这一点。为了抗击疫情,许多企业首次走在前线,支持新冠肺炎疫情相关研究,维护疫苗和食品供应链,生产个人防护设备。随着新冠肺炎疫情的不断发展,攻击者也在不断研究受害者,改变攻击策略,再次体现了 *** 攻击者的适应性、机智性和持久性。”
IBM监控130多个国家/地区每天发生的1500多亿起安全事件,并根据监控结果发布X-Force威胁情报指数报告。此外,IBM相关数据从多个内部源收集,并分析。相关数据源包括IBM Security X-Force威胁情报和应急响应,X-Force Red、IBM Managed Security Services,以及Quad9和Intezer提供的数据——在这份报告中,已经反映了后两个来源的数据。
2021年IBM X-Force威胁情报指数报告的重点包括:
- *** 罪犯加速使用Linux恶意软件——根据Intezer在过去的一年里,Linux恶意软件系列产品增加40%;2020年前六个月,Go恶意软件的编写增加了500%,攻击者正在加速使用Linux在各种平台(包括云环境)中,恶意软件可以更容易地运行。
- 疫情导致知名品牌仿冒——在过去的一年里,许多地方提倡保持社会距离和远程工作,因此谷歌,Dropbox品牌与微软等合作工具,或亚马逊和PayPal等待 *** 品牌成为2020年最常见的假冒品牌。YouTube和Facebook它已经成为去年消费者获取新闻的主要方式,因此它们也成为最常被模仿的品牌。令人惊讶的是,阿迪达斯是2020年第七大最常被模仿的品牌,这是阿迪达斯之一次进入最常被模仿的品牌。主要原因可能是人们Yeezy和Superstar对运动鞋系列的需求大幅增加。
- 勒索软件集团从盈利的商业模式中获利——2020年,在X-Force近四分之一的攻击来自勒索软件,包括双重勒索战术。X-Force利用该模型进行评估,发现2020年最受关注的勒索软件集团Sodinokibi那一年利润颇丰。X-Force在该报告中估计,该企业在过去一年里的保守收益估值超过1.23大约三分之二的受害者支付了1亿美元的赎金。
对开源恶意软件的投资威胁到云环境
在新冠肺炎疫情期间,许多企业试图加快云技术的使用。“事实上,Gartner近期调查显示,新冠肺炎疫情中断业务后,近70%的云服务企业计划增加云技术支出。”然而,目前90%的云工作负荷是由于Linux支持,而X-Frand报告显示,过去十年中和Linux恶意软件系列增加了500%,因此云环境可能成为威胁源的主要攻击媒介。
随着开源恶意软件的增加,IBM通过评估,攻击者可能正在寻找提高利润率的 *** ,即他们可能会通过降低成本、提高效率和创造机会来发起更高的攻击。该报告强调,许多威胁组织(如APT28、APT29和Carbanak)都转向开源恶意软件,说明这一趋势会导致新年云环境攻击更多。
报告还指出,攻击者正在利用云环境提供的可扩展处理能力,将大量云使用费转移给受害者。Intezer2020年观察到,超过13%Linux从未被发现的新代码出现在加密挖掘恶意软件中。
因为攻击者的目标锁定在云上,X-Force建议企业考虑对其安全策略采用零信任 *** 。企业还应将保密计算作为其安全基础设施的核心组成部分,以帮助保护最敏感的数据。通过加密使用中的数据,企业可以减少恶意攻击者的漏洞,确保即使他们能访问敏感的环境,他们也一无所获。
伪装成知名品牌的 *** 罪犯
2021年IBM X-Force威胁情报指数报告强调,大多数 *** 犯罪分子选择将自己伪装成消费者信任的品牌。作为世界上更具影响力的品牌之一,阿迪达斯似乎对 *** 犯罪分子有很强的吸引力。这些 *** 犯罪分子试图利用消费者的需求心理,吸引那些寻找自己喜欢运动鞋的人进入看似合法网站的恶意网站。一旦用户访问看似合法的域名, *** 犯罪分子将试图进行在线支付欺诈,窃取用户的财务信息,获取用户凭证或通过恶意软件中毒受害者的设备。
报告指出,假阿迪达斯的大部分欺诈行为和Yeezy和Superstar运动鞋系列相关。据报道,只有Yeezy系列运动鞋在2019年就为阿迪达斯实现了13亿美元的收入,该系列是运动服饰生产商阿迪达斯最畅销的运动鞋系列之一。阿迪达斯将在年初推出新款运动鞋,而攻击者很有可能会利用畅销品牌的购买需求谋得私利。
勒索软件是2020年最常见的攻击形式
根据2021年IBM X-Force与2019年相比,2020年全球勒索软件攻击数量增加。X-Force应对的勒索软件攻击中,近60%采用了双重勒索策略,即攻击者加密并窃取数据。如果受害者不支付勒索金,攻击者就会发出泄露数据等威胁。事实上,2020年,在X-Force36%的跟踪数据泄露案例来自勒索软件攻击,也涉嫌数据盗窃,表明数据泄露开始与勒索软件攻击碰撞。
据报道,2020年最活跃的勒索软件集团是Sodinokibi(也称为 REvil),企业主导的勒索软件攻击占领X-Force 22%观察到所有勒索软件事件。X-Force估计,Sodinokibi从受害者那里窃取大约21.6TB近三分之二的数据Sodinokibi受害者支付赎金,约43%的数据被泄露——X-Force据估计,该公司在过去一年通过勒索攻击获利1.23亿美元。
报告发现,2020年最成功的勒索软件集团和Sodinokibi专注于窃取和泄露数据,建立勒索软件,即服务团伙,并将其业务的关键部分外包给专注于攻击不同方面的 *** 犯罪分子。攻击这些更具攻击性的勒索软件,X-Force建议企业限制敏感数据的访问权限,使用特权访问管理 (PAM) 和身份和访问管理(IAM) 保护高级特权账户。
报告中的其他关键发现包括:
- 超越 *** 钓鱼的漏洞已成为最常见的感染媒介——2021根据年度报告,去年, (35%) 是访问受害者环境最常见的方式,多年来首次超过 *** 钓鱼 (31%)。
- 2020年度 *** 攻击使欧洲遍体鳞伤——根据报告,在X-Force在2020年的攻击中,欧洲的攻击占31%,高于任何其他地区,其中勒索软件是罪魁祸首。此外,欧洲的内部威胁攻击比其他任何地区都多,是北美和亚洲的两倍。
2021年IBM X-Force使用威胁情报指数报告IBM2020年收集的数据对全球威胁领域提供了深入的洞察,告知了安全专家对其企业最相关的威胁。