您的位置:首页 > 互联网

IBM X-Force:2019年被盗凭证和安全漏洞成为犯罪分子攻击企业的武器

发布时间:2019-10-13 12:49:19  来源:互联网     背景:

  2019数据泄露量同比增长200%,消费科技品牌陷入网络钓鱼攻击旋涡;配置错误是 85% 以上攻击的主因;银行木马程序和勒索软件沆瀣一气

  近日,IBM Security发布了 2020 年 IBM X-Force 威胁情报指数报告。报告重点阐述了数十年来犯罪技术经历了怎样的演变,在此期间网络犯罪技术非法访问了数百亿条企业记录和个人记录,并利用了数十万个软件缺陷。报告显示,在首次遭受攻击的受害者中,有 60% 是源于过往被盗凭证或已知软件漏洞,攻击者无需大费周章实施诈骗就能获得访问权限。

  IBM X-Force 威胁情报指数报告重点介绍了促成这一演变的因素,包括最主要的三大初始攻击媒介:

  – 网络钓鱼是一种成功概率较高的初始入侵媒介,占被监测事件的近 1/3,而 2018 年,这一比例更是高达一半。

  – 漏洞的扫描和利用占被监测事件的 30%,而2018 年的占比仅为 8%。事实上在2019 年,年代久远的已知 Microsoft Office 和 Windows Server Message Block 的漏洞被利用率依然很高。

  – 过往被盗凭证也逐渐成为首选“突破口”,占全年被监测事件的 29%。报告指出,仅 2019 年泄露的记录就超过 85 亿条 — 报告的数据泄露量同比增长 200%,被盗凭证数量随之增加,这为网络犯罪分子带来了可乘之机。

  “我们发现,被泄露的记录数量众多,这意味着网络犯罪分子掌握的信息量越来越大,如同手握进入我们住宅和企业的钥匙一般。攻击者不用花时间设计复杂方案来入侵企业,只需利用已知实体即可发起攻击,比如使用被盗凭证登录。”IBM X-Force 威胁情报部门副总裁 Wendi Whitmore 表示。“要保障企业网络永续安全和确保用户数据的安全和隐私性,采用多因子认证、单点登录等保护措施至关重要。”

  IBM X-Force 在 130 多个国家或地区每天监测到了 700 亿起安全事件,并根据对这些事件的洞察和观察开展了分析。此外,还从多个来源收集数据并开展分析,包括 X-Force IRIS、X-Force Red、IBM Managed Security Services 及公开披露的数据泄露信息。同时,IBM X-Force 每天在全世界运行数千个垃圾邮件陷阱,监控数千万个垃圾邮件和钓鱼攻击,同时分析数十亿个网页和图像,以检测欺诈活动和品牌滥用情况。

  报告揭示的部分要点如下:

  – 配置十分关键 — IBM 分析发现,在 2019 年报告的超过 85 亿条泄露记录中,有 70 亿条记录(占总数的 85% 以上)源于云服务器配置错误及其他系统配置不当。这与 2018 年的情况截然不同,当时此类记录所占的比例还不及总数的一半。

  – 银行业备受勒索软件困扰 — 今年的报告显示,一些极为活跃的银行木马程序(如 TrickBot)为全面勒索软件攻击搭建了舞台。事实上,与报告中讨论的其他恶意软件变体相比,银行木马程序和恶意软件使用的新奇代码位居榜首。

  – 网络钓鱼滥用科技信任 — IBM X-Force 的报告发现,技术、社交网络和内容流媒体家喻户晓的品牌进入了网络攻击者在实施网络钓鱼时争相模仿的“十大”被仿冒品牌行列。这一转变似乎表明,人们对于技术提供商的信任度越来越高,超越过去信赖的零售和金融品牌。攻击中冒用的主要品牌包括 Google、YouTube和Apple。

  勒索软件攻击不断演变

  报告揭示了全球公私领域的勒索软件攻击趋势。据报告显示,2019年勒索软件活动呈上升趋势。IBM X-Force面向全球13个不同行业部署恶意软件事件响应团队,用实际行动再次印证此类攻击与行业并不存在关联。

  IBM X-Force 发现,去年,有100家美国政府实体遭受勒索软件攻击,零售业、制造业和运输业同样遭到巨大冲击 — 这些行业要么持有大量具有盈利价值的数据,要么依赖过时技术运转,因而导致安全漏洞肆意蔓延。实际上,在监测到的勒索软件攻击中,80%的攻击者利用Windows Server Message Block漏洞,即WannaCry传播战术。2017年,WannaCry攻击曾使150个国家或地区的企业遭受重创。

  2019 年,勒索软件攻击造成的经济损失超过75亿美元,犯罪分子敛取了巨额财富,他们在2020年绝不会就此偃旗息鼓。通过与Intezer的合作,IBM 报告称,45% 的银行木马程序和 36% 的勒索软件中发现了新的恶意软件代码。这表明,攻击者正在积极开发新的代码,继续大力规避监测。

  IBM X-Force还发现,勒索软件与银行木马程序存在着紧密的联系,银行木马程序常被用来为有针对性、高风险的勒索软件攻击开路,从而丰富了勒索软件的部署模式。例如,报告称TrickBot是目前最活跃的金融恶意软件,涉嫌在企业网络中部署了Ryuk,同时很多银行木马程序(如QakBot、GootKit和Dridex)衍生出了大量不同的勒索软件变体。

  在网络钓鱼攻击中,犯罪分子冒充科技企业和社交媒体企业

  随着消费者对网络钓鱼电子邮件的了解日渐深入,网络钓鱼攻击手段的针对性越来越强。通过 与 Quad9 的合作,IBM 发现网络钓鱼活动出现了冒用趋势:攻击者利用诱人的链接冒充消费技术品牌 — 通过科技、社交媒体和内容流媒体企业,诱导用户点击网络钓鱼攻击活动提供的恶意链接。

  在公认的十大被仿冒品牌中,Google和YouTube域名的被仿冒比例占近 60%,同时Apple(15%)和 Amazon(12%)域名也常被攻击者用于窃取具有盈利价值的用户数据。IBM X-Force 评论称,这些品牌之所以成为被仿冒目标,是因为它们掌握着大量具有盈利价值的数据。

  Facebook、Instagram 和 Netflix 同样跻身十大被仿冒品牌行列,只不过被仿冒比例低得多。原因可能在于,这些服务通常并不直接掌握具有盈利价值的数据。由于攻击者常常重用凭证来访问帐户,力求攫取更多的利益,IBM X-Force表示频繁重用密码可能是导致这些品牌成为攻击目标的潜在原因。事实上,IBM 未来身份研究发现,41% 的千禧一代多次重复使用同一密码,而 Z 世代平均仅使用五个密码,种种迹象表明重用率较高。

  识别欺骗性域名可能极为困难,攻击者笃定用户无法正确识别。报告中列出的十大被仿冒品牌总计拥有近百亿个帐户,这对攻击者来说意味着巨大的目标池,而毫无戒备的用户点击看似无害的被仿冒品牌链接的概率也会随之增加。

  报告还有另外一些主要发现,包括:

  – 零售业在攻击目标行业中的排名回升:在今年的报告中,零售业在攻击最严重的行业排名中跃升至第二位,与排名首位的金融业十分接近。金融业已连续四年蝉联榜首。Magecart攻击是零售业面临的最严重的攻击之一,2019年夏季有80个电子商务网站报告因此受到影响。网络犯罪分子似乎将目光转向消费者 PII、支付卡数据乃至高价值的会员计划信息。据IBM事件响应计划洞察显示,广大零售商还遭受了大规模勒索软件攻击。

  – 工业控制系统 (ICS) 和运营技术 (OT) 攻击激增:2019年,ICS和OT基础架构攻击较前三年有所增加,与上一年同期相比增长2000%。监测结果显示,大多数攻击既利用已知SCADA和ICS硬件漏洞,又实施密码喷洒技术。

  – 北美和亚洲是遭受攻击最严重的区域:在过去的一年中,这些地区监测到的攻击次数最多,报告的数据丢失量最大,泄露的记录分别高达50亿条和20亿条。

  该报告使用了IBM在2019年期间收集的数据,发布关于全球威胁领域的深层洞察,告知安全专家与他们的企业最相关的威胁。要下载 2020年IBM X-Force威胁情报指数报告的副本,请访问:https://ibm.biz/downloadxforcethreatindex

  注册参加 2020 年 IBM X-Force 威胁情报指数网络研讨会(北美东部时间 2020 年 2 月 18 日,星期二,上午 11:00):https://ibm.biz/BdqExS

  关于 IBM Security

  IBM Security 打造世界领先的集成式企业安全系列产品和服务。系列产品由享誉世界的 IBM X-Force® 研究团队支持,帮助企业高效管理风险,无惧突发威胁。IBM 运营着全球最广泛的安全研究、部署和交付机构之一,客户遍布全球,每天为全球超过130个国家或地区监控700亿个安全事件,在全球范围已获得超过 10,000 项安全专利。要了解更多信息,请访问:www.ibm.com/security,或者访问:IBM Security Intelligence博客。


2020年家装市场变化

返回网站首页

惠普暗影精灵7 3060首发价格


maxccc笔记本怎么样

小米POCO X3 GT

5G跟4G

普渡机器人市值

快手商家号战“疫”行动八大举措史上最详细指南
35条助农扶商、三重赋能护航,苏宁协同战“疫”打出组合拳

返回网站首页

本文评论
小米13啥时发布「曝小米13今天官宣 12月1日发布」
产业链有消息称,小米将会在今天官宣小米13系列手机,而发布时间基本定在12月1日和2日左右,目前已经有不少手机品牌,去争夺骁龙8 Gen2芯片的首发,在芯片发布会时,小米高管就曾现身,但...
日期:11-27
科大讯飞:前三季度经营活动产生的现金流量净额约-3.85亿元(科大讯飞现金流量分析)
10月27日消息,科大讯飞发布2020年第三季度报告,公司第三季度实现营收29.35亿元,较上年同期增长25.16%,实现归属于上市公司股东的净利润和扣除非经常性损益的净利润分别为2.96亿...
日期:08-01
一步到位!短信链接直接跳转小程序,开启14亿流量的私域运营时代
  近日,微信小程序上线了一个超级流量新入口——通过URL Scheme接口,可以在短信、邮件或微信外部的任一网页中,直接打开小程序。看似只是新增了一个小小的接口,但却开启了SMS...
日期:07-16
印度用户自动续订订阅受影响,苹果向开发者发布提醒
  10 月 4 日消息 苹果近日面向开发者表示,从 2021 年 10 月起,印度的监管规定将应用于重复的交易处理流程。其中印度储备银行发布的一项指令,将对在印度通过信用卡和借记卡...
日期:07-17
分析师:特斯拉需要推出Model 2才能让股价“重回正轨”「model 2 特斯拉」
12月21日消息,华尔街投资机构Evercore ISI本周二出具的一份分析师报告将电动汽车制造商特斯拉目标股价从300美元下调至200美元,主要因为担心市场的电动汽车需求。分析师称,特斯...
日期:12-21
搭载联发科g90的手机有哪些「采用联发科 Helio G99移动平台 realme 10部分配置被曝光」
近日,将于2023年推出的realme 10入门级手机的部分配置被曝光。据Mysmartprice消息,型号为“RMX3630”的 realme 10入门级手机已经现身Geekbench网站,单核得分为483,多核得分为16...
日期:10-05
腾讯参股美团了吗_腾讯控股:有关出售美团股份的新闻报道并不准确
财联社8月17日电,在腾讯二季度财报发布后的电话会议中,腾讯高管表示,有关出售美团股份的新闻报道并不准确。小米mixfold对比华为x2youtube值得订阅的频道...
日期:08-19
红色精神深入人心,红色基因代代相传,真如国际电台旧址揭牌(传承红色基因,唱响理想未来)
  5月27日是上海解放72周年纪念日,普陀区和中国电信上海公司在“向全世界发出上海解放电讯”,位于真大路6号的真如国际电台旧址举行揭牌仪式。普陀区委书记曹立强、上海电...
日期:10-25
win10开启游戏帧数「游戏玩家注意 Win11要关闭这两个功能:帧数提升5帧」
尽管玩家吐槽不少,但是Steam平台上Win11系统份额差不多已有1/4,越来越多的游戏玩家开始升级到Win11平台了。根据微软所说,Win11是针对游戏玩家优化的平台,带来了不少新功能,包括D...
日期:10-28
空姐空少海外导游齐聚天猫国际,6月8日跨界直播带你重连全世界
  6月8日16时,一场汇集明星马伯骞、外国驻华领事、超级驴友、老船长、金牌导游、国际航线空姐空少的超强跨界直播将在天猫国际盛大开播!天猫国际携手三大航司以及三大顶...
日期:07-14
谷歌钱包难推广的解决方法_谷歌钱包遭遇技术故障 发布速度迟缓
  9月26日上午消息,据美国IT网站PCWorld报道,谷歌移动支付服务“谷歌钱包”(Google Wallet)发布不久即遭遇了各种技术故障,但目前还不清楚这些故障的波及范围。   谷歌近...
日期:07-23
 飞猪与万达酒店及度假村实现会员互通_飞猪酒店会员一定要开通吗
7月19日消息,近日,飞猪与万达酒店及度假村实现会员互通。据悉,这也是万达酒店及度假村首次向合作伙伴开放打通会员等级。华硕笔记本电脑灵耀14s据透露,合作达成后,飞猪会员都将有...
日期:08-28
乐视经典商标被拍卖?官方辟谣:卖的是“LE”,而非“Le”_乐视网580项商标被拍卖
之前,有消息称,北京一中院定于今年10月10日至10月11日在京东网络司法拍卖平台,对乐视控股(北京)有限公司名下包括经典的“Le”、乐视手机“LeMobile”、乐视超级电视“UMax120”...
日期:10-06
成都富士康还在生产么_富士康回应成都工厂停产6天:目前对公司运营影响不大
中证网讯(记者 张兴旺)有媒体报道,受四川“让电于民”措施影响,富士康成都工厂8月15日至8月20日停止生产6天。对此,富士康方面回应中国证券报记者称,目前对公司运营影响不大。  ...
日期:08-17
'微信客服'企业部署应对攻略,客户在哪服务就在哪(企业微信配置客服功能)
  近日,微信全新推出「微信客服」功能,进一步拓宽和整合了微信生态里企业与用户的服务触点,满足企业在公众号、小程序、视频号、搜一搜、微信支付、微信内网页的客服需求。...
日期:07-17
冬天取快递不再冷,让蓝店快递帮您代收_蓝店怎么代收快递
  前几年,为了解决最后一公里的问题,“快递柜”的出现让快递员喘了一口气,晚上不用加班加点进行上门配送,借用快递柜的存储,同样能够完成配送的任务,一时间快递柜如雨后春笋般...
日期:07-10
孪生兄弟放弃上诉 Facebook创意之争尘埃落定_facebook抄了谁的创意
(马乔)北京时间6月23日消息,据国外媒体报道,美国孪生兄弟卡梅隆(Cameron Winklevoss)和泰勒-文克莱沃斯(Tyler Winklevoss)决定不再向美国最高法院提起上诉,接受Facebook提供的...
日期:07-30
媲美安卓iOS的新鸿蒙加持!华为Mate/P60曝光:用高通最强芯、仍支持4G
其实对于华为来说,Mate 50今年的强势表现,已经让他们重拾信心,所以明年手机产品线必然会更加精彩。机器人一定要像人吗iPhone13首发销量苹果14promax怎么样更省电据悉,三方数据...
日期:12-26
傅首尔回应“与趣店预制菜合作”:对品牌前身缺乏了解,没有后续合作
7月26日,傅首尔就“与趣店预制菜合作”发布回应称,没有深度合作,也没有后续合作。傅首尔表示,“五个小时的助播工作,其中三小时是和产品研发部门的负责人,讲解产品分量和口味。我...
日期:07-31
5年了 网易云音乐终于撕下了“网抑云”标签
精彩的评论一度是网易云音乐最吸引听众的特色,不过为了获得高点赞,评论中大量出现了编造故事的现象,卖惨卖情怀,以致于网友都看抑郁了,被人成为网抑云”。对此,网易在2020年8月宣...
日期:12-22