勒索软件集团收入超过1亿;2020年开源恶意软件增长 40%,预测仍不乐观;保持社会距离“必备”工具导致知名品牌被假冒
2021年2月 25日,中国北京–IBM (NYSE: IBM) Security 今日发布 2021年 IBM X-Force 威胁情报指数报告重点介绍了 2020年 *** 攻击的演变。今年,新冠肺炎疫情带来了前所未有的社会、经济、商业和政治挑战,许多威胁源试图从中获利。IBM Security X-Force 观察到,攻击者作为世界各地抗击新冠肺炎疫情的关键企业,包括医院、医药产品制造商和能源公司,为抗击新冠肺炎疫情的供应链提供电力。
根据最新报告,与 2019年相比,2020年医疗、制造业和能源行业发起的 *** 攻击翻了一番。威胁源选择的目标是一旦停工,可能导致医疗服务或关键供应链中断的关键组织。 2020年,制造业和能源行业成为仅次于金融和保险行业的关键攻击对象。因为工业控制系统 (ICS) 漏洞增加了近50%,制造业和能源行业都非常依赖 ICS,因此,攻击者利用这些漏洞发起攻击。
IBM Security X-Force 全球威胁情报负责人 Nick Ros *** ann 表示:“从本质上讲,疫情重塑了当前的关键基础设施,攻击者也注意到了这一点。为了抗击疫情,许多企业首次走在前线,支持新冠肺炎疫情相关研究,维护疫苗和食品供应链,生产个人防护设备。随着新冠肺炎疫情的不断发展,攻击者也在不断研究受害者,改变攻击策略,再次体现了 *** 攻击者的适应性、机智性和持久性。”
我们每天监控130多个国家/地区发生的1500多亿起安全事件,并根据监控结果发布 X-Force 威胁情报指数报告。此外,我们从 IBM 内部多个来源收集相关数据,并分析这些数据。相关数据来源包括 IBM Security X-Force 威胁情报和应急响应,X-Force Red、IBM Managed Security Services,以及 Quad9 和 Intezer 提供的数据—— 在本次发布的报告中,反映了后两个来源的数据。
✓ 2021年 IBM X-Force 威胁情报指数报告的重点包括:
*** 罪犯加速使用 Linux 恶意软件——根据 Intezer 过去一年提供的数据,Linux 恶意软件系列产品增加了 40%;2020年前六个月,Go 恶意软件的编写增加了500%,攻击者正在加速使用 Linux 恶意软件,在各种平台(包括云环境)中更容易操作。
疫情导致知名品牌仿冒——在过去的一年里,许多地方提倡保持社会距离和远程工作,因此谷歌,Dropbox 品牌与微软等合作工具,或亚马逊和 PayPal 等在线购物品牌成为 2020年最常见的假冒品牌。YouTube 和 Facebook 去年成为消费者获取新闻的主要途径,因此也成为最常被模仿的品牌。令人惊讶的是,阿迪达斯是2020年第七大最常被模仿的品牌,这是阿迪达斯之一次进入最常被模仿的品牌。主要原因可能是人们对 Yeezy 和 Superstar 对运动鞋系列的需求大幅增加。
勒索软件集团从盈利的商业模式中获利——2020年,在 X-Force 近四分之一的攻击来自勒索软件,包括双重勒索战术。X-Force 利用该模型进行评估,发现2020年最受关注的勒索软件集团 Sodinokibi 当年利润颇丰。X-Force 在报告中估计,该公司过去一年的保守收益估值超过 1.23大约三分之二的受害者支付了1亿美元的赎金。
对开源恶意软件的投资威胁到云环境
在新冠肺炎疫情期间,许多企业试图加快云技术的使用。“事实上,Gartner 最近的一项调查显示,新冠肺炎疫情中断后,近70%的云服务企业计划增加云技术支出。” 但是,由于目前 90% 的云工作负载均由 Linux 支持, X-Frand 报告显示,过去十年中和 Linux 恶意软件系列增加了500%,因此云环境可能成为威胁源的主要攻击媒介。
随着开源恶意软件的增加,IBM 通过评估发现,攻击者可能正在寻找提高利润率的 *** ,即他们可能会通过降低成本、提高效率和创造机会来发起更高的攻击。该报告强调,许多威胁组织(如 APT28、APT29 和 Carbanak)都转向开源恶意软件,说明这一趋势会导致新年云环境攻击更多。
报告还指出,攻击者正在利用云环境提供的可扩展处理能力,将大量云使用费转移给受害者。Intezer 2020年观察到 13%以上的 Linux 加密挖掘恶意软件中出现了从未被发现过的新代码。
因为攻击者的目标锁定在云上,X-Force 建议企业考虑对其安全策略采用零信任 *** 。企业还应将保密计算作为其安全基础设施的核心组成部分,以帮助保护最敏感的数据。通过加密使用中的数据,企业可以减少恶意攻击者的漏洞,确保即使他们能访问敏感的环境,他们也一无所获。
伪装成知名品牌的 *** 罪犯
2021年 IBM X-Force 威胁情报指数报告强调,大多数 *** 犯罪分子选择伪装成消费者信任的品牌。作为世界上更具影响力的品牌之一,阿迪达斯似乎对 *** 犯罪分子有很强的吸引力。这些 *** 犯罪分子试图利用消费者的需求心理,吸引那些寻找他们最喜欢的运动鞋的人进入看似合法的网站的恶意网站。一旦用户访问看似合法的域名, *** 犯罪分子将试图进行在线支付欺诈,窃取用户的财务信息,获取用户凭证或通过恶意软件中毒受害者的设备。
报告指出,假阿迪达斯的大部分欺诈行为都与 有关Yeezy 和 Superstar 运动鞋系列相关。据报道,只有 Yeezy 系列运动鞋在 2019年为阿迪达斯了13亿美元,是阿迪达斯最畅销的运动鞋系列之一。阿迪达斯将在今年年初推出新的运动鞋,攻击者很可能会利用最畅销品牌的购买需求获得个人利益。
是 2020年最常见的攻击形式
根据 2021年 IBM X-Force 威胁情报指数报告,与 2019年相比,2020年全球勒索软件攻击数量增加。X-Force 应对的勒索软件攻击中,近 60% 采用了双重勒索策略,即攻击者加密并窃取数据。如果受害者不支付勒索金,攻击者就会发出泄露数据等威胁。事实上,2020年,在 X-Force 36%的跟踪数据泄露来自勒索软件攻击,也涉嫌数据盗窃,表明数据泄露与勒索软件攻击开始碰撞。
据报道,2020年最活跃的勒索软件集团是 Sodinokibi(也称为 REvil),该企业主导的勒索软件攻击占 X-Force 观察到的所有勒索软件事件 22%。X-Force 估计,Sodinokibi 从受害者那里窃取大约 21.6TB 数据,近三分之二的 Sodinokibi 受害者支付赎金,大约43% 受害者的数据被泄露——X-Force 估计该公司在过去一年通过勒索攻击获利1.23亿美元。
报告发现,2020年最成功的勒索软件集团和 Sodinokibi 还专注于窃取和泄露数据,建立勒索软件,即服务团伙,并将其业务的关键部分外包给专注于攻击不同方面的 *** 犯罪分子。攻击这些更具攻击性的勒索软件,X-Force 建议企业限制对敏感数据的访问权限,并使用特权访问管理 (PAM) 和身份和访问管理(IAM) 保护高级特权账户。
✓ 报告中的其他关键发现包括:
- 超越 *** 钓鱼的漏洞已成为最常见的感染媒介——2021根据年度报告,去年, (35%) 是访问受害者环境最常见的方式,多年来首次超过 *** 钓鱼 (31%)。
- 2020年度 *** 攻击使欧洲遍体鳞伤——在 X-Force 在2020年遭遇的攻击中,欧洲遭受的攻击占 的31%,高于其他任何地区,其中勒索软件是罪魁祸首。此外,欧洲的内部威胁攻击任何地区都多,是北美和亚洲的两倍。
*立即前往2021年新安全区,掌握最新安全技术趋势
IBM3月5日、3月12日下午16:30-17:00
推荐精彩的历史文章
*IBM推荐安全历史精彩文章
关于IBM Security介绍
IBM Security 是 IBM 信息安全解决方案和服务部门在全球和地方各行各业都有多年的客户深度培养经验。IBM Security 保护全球500强企业和组织95%的信息安全,客户覆盖金融、医疗、汽车、科技、电信、航空等行业的公司和集团,包括49家更大的金融和银行机构,15家更大的医疗机构,15家更大的科技企业。IBM Security 在 Gartner、Forrester、IDC 与其他机构发布的12份不同的分析报告中,有12项技术解决方案被列为行业领先者。