楼主 | 收藏 | 举报 2020-02-17 18:31   浏览:1030   回复:0

2020全球网络威胁全景报告

原创:aqniu 转载:毕安信息

根据最新的IBM全球威胁调查报告《X-Force威胁情报指数2020》,受攻击网络中60%的初始访问都是利用以前窃取的凭据或已知的软件漏洞,从而使攻击者更少依赖欺骗来获取访问权限。

2019六大初始攻击向量:钓鱼攻击、扫描与利用、账户非授权使用、暴力攻击、移动设备攻击、水坑攻击。

TOP3初始攻击向量

网络钓鱼依然是最有效的初始感染媒介,但占比呈现下降趋势,在报告调查的事件中不到三分之一(31%),而在2018年约占一半。

扫描和利用漏洞导致的事件占30%,而2018年仅为8%。实际上,Microsoft Office和Windows Server Message Block中较旧的已知漏洞在2019年仍发现很高的利用率。

在观察到的事件中,使用先前被窃取的凭据作为首选的进入点也正在逐渐普及,占29%。仅在2019年,该报告就指出有超过85亿条记录遭到泄露,导致所报告的暴露数据同比增长200%,这也增加了网络罪犯可用被盗凭据的数量。

IBM X-Force威胁情报副总裁Wendi Whitmore表示“我们今天看到的公开记录数量众多,这意味着网络犯罪分子可用的攻击对象数据越来越丰富。攻击者无需花费时间来为企业设计复杂的攻击方法,只需使用已知的信息即可部署攻击,例如使用窃取的凭据登录。

保护措施,例如多因素身份验证和单点登录,对于组织的网络弹性以及用户数据的保护和隐私至关重要“。

错误配置后果严重

2019年报告的超过85亿条违规记录中,有70亿(占85%以上)是由于云服务器和其他系统配置错误造成的,而2018年配置错误导致的违规记录还不到总记录的一半。

银行木马勒索软件化

图片15

 

今年报告中发现的一些最活跃的银行木马(上图),例如TrickBot,几乎完全依托勒索软件实施攻击,这确立了一个新的攻击基调。实际上,与该报告中讨论的其他恶意软件变体相比,银行木马和勒索软件使用的全新代码位居榜首。

网络钓鱼利用人们的科技信任

家喻户晓的科技、社交媒体和内容流媒体品牌构成了网络攻击者在钓鱼攻击中最常冒充的对象。下图为十大被冒充科技品牌:

图片16

这种转变可能表明,相比历史悠久的零售和金融品牌,人们对科技品牌的信任度日益提高。

勒索软件攻击不断发展

报告揭示了针对公共和私营部门的全球勒索软件攻击的趋势。

去年,虽然有100多个美国政府实体受到勒索软件攻击,但也有针对零售、制造和运输的重大攻击。在攻击者眼里,这些“肥羊”行业持有大量可变现数据,同时安全技术落伍且漏洞蔓延。

在观察到的80%勒索软件尝试中,攻击者正在利用Windows Server消息块漏洞,类似于WannaCry的策略,后者在2017年破坏了150个国家的企业网络。

2019年勒索软件攻击给组织造成的损失超过75亿美元,攻击者获利丰厚,2020年势必变本加厉。在45%的银行木马和36%的勒索软件中发现了新的恶意软件代码。这表明,通过开发新的代码,攻击者将继续加大攻击力度并逃避检测。

同时,报告观察到勒索软件和银行木马之间的紧密关系,后者被用来为有针对性的高风险勒索软件攻击打开大门,从而使勒索软件的部署方式多样化。

例如,根据该报告,TrickBot是最活跃的金融恶意软件,被怀疑在企业网络上部署Ryuk,而其他各种银行木马,例如QakBot、GootKit和Dridex,也正为勒索软件变种进行多样化演变。

受攻击行业排名中零售业反弹

图片17

十大受攻击行业排名变化

在今年的报告中,零售业跃居第二大受攻击行业,与金融服务业的竞争非常激烈,金融服务业已连续第四年保持高位。Magecart攻击是针对零售业最突出的攻击之一,据报道,2019年夏季影响了80个电子商务网站。

网络犯罪分子似乎将目光投向了消费者的个人识别信息,支付卡数据甚至有价值的会员计划信息。零售商还遭受了大量勒索软件攻击。

ICS和OT攻击激增

2019年,针对OT的针对性攻击同比增长2000%,对ICS和OT基础设施的攻击比前三年中任何一年都要多。观察到的大多数攻击都利用SCADA和ICS硬件中的已知漏洞以及密码喷射攻击的组合。北美和亚洲被针对

北美和亚洲在过去一年中观察到的攻击次数最多,报告的数据损失也最大,分别暴露了50亿和20亿条记录。

报告地址:https://www.ibm.com/security/data-breach/threat-intelligence

2020年将充满风险,每个企业都应该在保护公司和客户数据方面提前为数据安全做防护准备。互联网的发展,对网络强国、数字中国、智慧社会、数字经济等国家战略能够发挥支撑和带动作用,而信息安全保障需放首位。

综观现状,毕安信息公司针对物联网安全场景下的数据安全防护推出全新的信息安全防护产品-“毕安云盾”。毕安云盾提供24小时不间断响应服务,可以针对不同攻击及时快速的给出应对方案,在部署阶段基本做到用户“零干扰”。在部署毕安云盾产品后,整体的防护过程,不会对用户造成新的安全隐患;毕安云盾在防护期间提供智能双芯服务,即通过专有的知识库和专家库能够做到及时发现攻击,并能根据用户的预设,执行相应的处置。

图片19

毕安信息,全称毕安信息安全技术(上海)有限公司,是一家物联网安全公司。专注于应用软件和硬件安全防护以及整体安全解决方案,主要从事有关物联网安全,互联网安全的软硬件保护、数据加密、安全防范、下一代防火墙技术、防黑客攻击的技术研发工作,致力于向客户提供专业化的网络安全产品和数据安全防护服务。产品包括毕安云盾 I,II,III 型软件产品,以及毕安云盾安全防火墙、堡垒机等专业信息安全防护设备,能满足用户在协同平台、智慧工地、智慧建筑以及智慧城市网络安全和数据安全等业务场景的各类需求。

网络安全的核心是技术安全,毕安信息作为国内首先应用“毕安云盾”等信息安全产品于物联网安全、建筑工程信息安全领域的先驱者,将致力于研究、研发全面系统的智慧建筑网络安全、智慧城市网络安全、智慧园区网络安全、智慧工地网络安全、协同平台网络安全的解决方案及信息安全产品,为建筑物联网+互联网全生命周期的安全运营保驾护航!

 

图片20

打赏
关于我们
关于我们
本站动态
免责声明
联系我们
我们的服务
会员服务
广告服务
排名推广
积分商城
帮助中心
积分规则
网站留言
友情链接
网站地图
关注我们
新浪微博
RSS订阅
微信公众号
手机版