当前位置:首页 > 报告详情

IBM:X-Force威胁情报指数2022(59页).pdf

上传人: b**** 编号:107672 2022-11-29 59页 10.79MB

1、X-Force 威胁情报指数 2022目录执行摘要最主要的攻击类型主要入侵媒介对运营技术和物联网的威胁2021 年的主要威胁实施者恶意软件发展趋势地理区域趋势行业趋势风险缓解建议关于 IBM Security X-Force贡献者03071624293135425357592IBM Security疫情仍在肆虐,整个世界继续苦苦挣扎;企业和组织在居家工作和返岗复工之间来回摇摆;地缘政治的变化催生了持续的不信任。这一切都造成了混乱不堪的局面,而网络犯罪分子则有了可乘之机。在 2021 年,IBM Security X-Force 看到了威胁实施者如何抓住机会,利用不断变化的局面,采用各种手段和方

2、法,成功渗透进世界各地的组织中。IBM Security X-Force 威胁情报指数总结了我们从数据中发现和分析出的新趋势和攻击模式,这些数据是从数十亿个数据点收集的,包括终端检测设备、事件响应(IR)互动和域名跟踪等。本报告是基于从 2021 年 1 月至 12 月收集的数据的研究结论。我们将这些研究成果作为一种资源,提供给 IBM 客户、安全行业的研究人员、政策制定者、媒体以及更广泛的安全专业人士和业务领导群体。鉴于业务格局变幻不定,威胁类型和威胁方向不断发展,您比以往任何时候都更需要掌握深入的威胁情报洞察,抢在攻击者之前占得先机,强化关键资产的安全性。执行摘要3IBM Security

3、报告要点 最主要的攻击类型:勒索软件再次占据 2021 年最主要攻击类型的榜首,尽管在 X-Force 修复的攻击中,勒索软件的百分比同比下降了近 9%。REvil(一种勒索软件类型,X-Force 也将其称为 Sodinokibi)是 X-Force 连续第二年观察到的最常见的勒索软件类型,占全部勒索软件攻击的 37%,而排在第二位的 Ryuk 占比只有 13%。2021 年勒索软件和物联网僵尸网络攻击之所以有所减少,执法活动可能是主要原因,但这并不能排除这些攻击在 2022 年死灰复燃的可能性。供应链漏洞:供应链安全性受到了政府和政策制定者的重点关注,拜登政府关于网络安全的总统行政令以及美

4、国国土安全部、CISA 和 NIST 的指南都强调了零信任。这些准则聚焦于安全漏洞和可信关系。目前,制造业饱受中断和延迟之苦,雪上加霜的是,该行业也是漏洞利用攻击的重灾区,是犯罪分子初始攻击方向的首选。钓鱼攻击中使用最多的品牌:X-Force 在整个 2021 年密切跟踪网络犯罪分子如何使用网络钓鱼工具包,我们的研究显示,Microsoft、Apple 和 Google 是犯罪分子尝试假扮的前三大品牌。这些大品牌在网络钓鱼工具包中被反复使用,攻击者利用其热门程度,诱导消费者相信自己。最主要的威胁团体:疑似的有伊朗国家背景的威胁实施者 ITG17(MuddyWater)、网络犯罪团体 ITG23

5、(Trickbot)和 Hive0109(LemonDuck)是 X-Force 情报分析人员在 2021 年观察到的一些最活跃的威胁团体。世界各地的威胁团体都在试图扩充自己的实力,渗透进更多的组织。他们使用的恶意软件嵌入了更狡猾的防御规避方法,在某些情况下,这些恶意软件通过基于云的消息传递平台和存储平台进行托管,以逃过安全控制。恶意软件滥用这些平台,在合法的网络流量中隐藏命令和控制通信。威胁实施者还继续开发 Linux 版本的恶意软件,旨在更轻松地入侵云环境。4执行摘要主要统计数据:21%勒索软件的攻击份额勒索软件是 X-Force 去年观察到的数量最多的攻击类型,但占比从前年的 23%下降

6、到去年的 21%。REvil 勒索软件攻击者(又名 Sodinokibi)要为 37%的勒索软件攻击负责。17 个月勒索软件团体改头换面或偃旗息鼓之前的平均生存时间X-Force 研究的勒索软件团体在改头换面或偃旗息鼓之前的平均生存期为 17 个月。REvil 是最成功的团体之一,在存在 31 个月(两年半)之后于 2021 年 10 月解散。41%利用网络钓鱼获得初始访问权限的攻击的百分比 在 2021 年,网络钓鱼行动成为最主要的入侵途径,在 X-Force 修复的安全事件中,有 41%是通过这种方法获得初始访问权限的。33%2020 年至 2021 年间由漏洞利用攻击导致的安全事件数量有

word格式文档无特别注明外均可编辑修改,预览文件经过压缩,下载原文更清晰!
三个皮匠报告文库所有资源均是客户上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作商用。
本文主要介绍了2022年X-Force威胁情报指数的执行摘要,包括最主要的攻击类型、主要入侵媒介、对运营技术和物联网的威胁、2021年的主要威胁实施者、恶意软件发展趋势、地理区域趋势、行业趋势以及风险缓解建议。 关键点包括: 1. 勒索软件再次成为最主要攻击类型,尽管勒索软件的百分比同比下降了近9%。 2. 供应链安全性受到重点关注,制造业成为漏洞利用攻击的重灾区。 3. 网络钓鱼攻击中使用最多的品牌是Microsoft、Apple和Google。 4. 疑似有伊朗国家背景的威胁实施者ITG17、网络犯罪团体ITG23和Hive0109是最活跃的威胁团体。 5. 勒索软件的平均生存时间为17个月,REvil勒索软件攻击者(又名Sodinokibi)要为37%的勒索软件攻击负责。 6. 制造业取代金融服务业,成为2021年受攻击最多的行业。 7. 针对OT连接的组织的攻击中,有36%是勒索软件。 8. 攻击者通过互联网针对SCADA Modbus OT设备的侦察活动增加了2204%。 9. 2021年,在针对物联网设备的攻击中,源自Mozi僵尸网络的攻击占到74%。 10. 在所有攻击中,有26%以亚洲为目标,亚洲是2021年受攻击最多的地理区域。 风险缓解建议包括制定勒索软件响应计划、对每个远程网络访问点实施多因子认证、采用分层方法对抗网络钓鱼攻击、确保漏洞管理系统不断完善等。
2022年勒索软件攻击趋势是什么? 哪些行业最受网络钓鱼攻击影响? 如何有效防御勒索软件攻击?
客服
商务合作
小程序
服务号
折叠