安全

2020 年 IBM X-Force 威胁情报指数报告,揭示数十年网络犯罪演变历程

阅读时间: < 1 分钟

2019数据泄露量同比增长200%,消费科技品牌陷入网络钓鱼攻击旋涡;配置错误是85% 以上攻击的主因;银行木马程序和勒索软件沆瀣一气。

近日,IBM Security 发布了2020年 IBM X-Force 威胁情报指数报告。报告重点阐述了数十年来犯罪技术经历了怎样的演变,在此期间网络犯罪技术非法访问了数百亿条企业记录和个人记录,并利用了数十万个软件缺陷。报告显示,在首次遭受攻击的受害者中,有60%是源于过往被盗凭证或已知软件漏洞,攻击者无需大费周章实施诈骗就能获得访问权限。

IBM X-Force 威胁情报指数报告重点介绍了促成这一演变的因素,包括最主要的三大初始攻击媒介:

  • 网络钓鱼是一种成功概率较高的初始入侵媒介,占被监测事件的近1/3,而2018年,这一比例更是高达一半。
  • 漏洞的扫描和利用占被监测事件的30%,而2018年的占比仅为8%。事实上在2019年,年代久远的已知 Microsoft Office 和 Windows Server Message Block 的漏洞被利用率依然很高。
  • 过往被盗凭证也逐渐成为首选“突破口”,占全年被监测事件的29%。报告指出,仅2019年泄露的记录就超过85亿条 — 报告的数据泄露量同比增长200%,被盗凭证数量随之增加,这为网络犯罪分子带来了可乘之机。

“我们发现,被泄露的记录数量众多,这意味着网络犯罪分子掌握的信息量越来越大,如同手握进入我们住宅和企业的钥匙一般。攻击者不用花时间设计复杂方案来入侵企业,只需利用已知实体即可发起攻击,比如使用被盗凭证登录,”IBM X-Force 威胁情报部门副总裁 Wendi Whitmore 表示。“要保障企业网络永续安全和确保用户数据的安全和隐私性,采用多因子认证、单点登录等保护措施至关重要。”

IBM X-Force 在130多个国家或地区每天监测到了700亿起安全事件,并根据对这些事件的洞察和观察开展了分析。此外,还从多个来源收集数据并开展分析,包括 X-Force IRIS、X-Force Red、IBM Managed Security Services 及公开披露的数据泄露信息。同时,IBM X-Force 每天在全世界运行数千个垃圾邮件陷阱,监控数千万个垃圾邮件和钓鱼攻击,同时分析数十亿个网页和图像,以检测欺诈活动和品牌滥用情况。

报告揭示的部分要点如下:

  • 配置十分关键 — IBM 分析发现,在2019年报告的超过85亿条泄露记录中,有70亿条记录(占总数的85%以上)源于云服务器配置错误及其他系统配置不当。这与2018年的情况截然不同,当时此类记录所占的比例还不及总数的一半。
  • 银行业备受勒索软件困扰 — 今年的报告显示,一些极为活跃的银行木马程序(如 TrickBot)为全面勒索软件攻击搭建了舞台。事实上,与报告中讨论的其他恶意软件变体相比,银行木马程序和恶意软件使用的新奇代码位居榜首。
  • 网络钓鱼滥用科技信任 — IBM X-Force 的报告发现,技术、社交网络和内容流媒体家喻户晓的品牌进入了网络攻击者在实施网络钓鱼时争相模仿的“十大”被仿冒品牌行列。这一转变似乎表明,人们对于技术提供商的信任度越来越高,超越过去信赖的零售和金融品牌。攻击中冒用的主要品牌包括 Google、YouTube 和 Apple。

勒索软件攻击不断演变

报告揭示了全球公私领域的勒索软件攻击趋势。据报告显示,2019年勒索软件活动呈上升趋势。IBM X-Force 面向全球13个不同行业部署恶意软件事件响应团队,用实际行动再次印证此类攻击与行业并不存在关联。

IBM X-Force 发现,去年,有100家美国政府实体遭受勒索软件攻击,零售业、制造业和运输业同样遭到巨大冲击 — 这些行业要么持有大量具有盈利价值的数据,要么依赖过时技术运转,因而导致安全漏洞肆意蔓延。实际上,在监测到的勒索软件攻击中,80%的攻击者利用 Windows Server Message Block 漏洞,即 WannaCry 传播战术。2017年,WannaCry 攻击曾使150个国家或地区的企业遭受重创。

2019年,勒索软件攻击造成的经济损失超过75亿美元,犯罪分子敛取了巨额财富,他们在2020年绝不会就此偃旗息鼓。通过与 Intezer 的合作,IBM 报告称,45%的银行木马程序和36%的勒索软件中发现了新的恶意软件代码。这表明,攻击者正在积极开发新的代码,继续大力规避监测。

IBM X-Force 还发现,勒索软件与银行木马程序存在着紧密的联系,银行木马程序常被用来为有针对性、高风险的勒索软件攻击开路,从而丰富了勒索软件的部署模式。例如,报告称 TrickBot 是目前最活跃的金融恶意软件,涉嫌在企业网络中部署了 Ryuk,同时很多银行木马程序(如 QakBot、GootKit 和 Dridex)衍生出了大量不同的勒索软件变体。

在网络钓鱼攻击中,犯罪分子冒充科技企业和社交媒体企业

随着消费者对网络钓鱼电子邮件的了解日渐深入,网络钓鱼攻击手段的针对性越来越强。通过与 Quad9 的合作,IBM 发现网络钓鱼活动出现了冒用趋势:攻击者利用诱人的链接冒充消费技术品牌 — 通过科技、社交媒体和内容流媒体企业,诱导用户点击网络钓鱼攻击活动提供的恶意链接。

在公认的十大被仿冒品牌中,Google 和 YouTube 域名的被仿冒比例占近60%,同时 Apple (15%) 和 Amazon (12%) 域名也常被攻击者用于窃取具有盈利价值的用户数据。IBM X-Force 评论称,这些品牌之所以成为被仿冒目标,是因为它们掌握着大量具有盈利价值的数据。

Facebook、Instagram 和 Netflix 同样跻身十大被仿冒品牌行列,只不过被仿冒比例低得多。原因可能在于,这些服务通常并不直接掌握具有盈利价值的数据。由于攻击者常常重用凭证来访问帐户,力求攫取更多的利益,IBM X-Force 表示频繁重用密码可能是导致这些品牌成为攻击目标的潜在原因。事实上,IBM 未来身份研究发现,41%的千禧一代多次重复使用同一密码,而 Z 世代平均仅使用五个密码,种种迹象表明重用率较高。

识别欺骗性域名可能极为困难,攻击者笃定用户无法正确识别。报告中列出的十大被仿冒品牌总计拥有近百亿个帐户[1],这对攻击者来说意味着巨大的目标池,而毫无戒备的用户点击看似无害的被仿冒品牌链接的概率也会随之增加。

[1] 基于 IBM 针对公开信息的分析结果

报告还有另外一些主要发现,包括:

  • 零售业在攻击目标行业中的排名回升:在今年的报告中,零售业在攻击最严重的行业排名中跃升至第二位,与排名首位的金融业十分接近。金融业已连续四年蝉联榜首。Magecart 攻击是零售业面临的最严重的攻击之一,2019年夏季有80个电子商务网站报告因此受到影响。网络犯罪分子似乎将目光转向消费者 PII、支付卡数据乃至高价值的会员计划信息。据 IBM 事件响应计划洞察显示,广大零售商还遭受了大规模勒索软件攻击。
  • 工业控制系统 (ICS) 和运营技术 (OT) 攻击激增:2019年,ICS 和 OT 基础架构攻击较前三年有所增加,与上一年同期相比增长2000%。监测结果显示,大多数攻击既利用已知 SCADA 和 ICS 硬件漏洞,又实施密码喷洒技术。
  • 北美和亚洲是遭受攻击最严重的区域:在过去的一年中,这些地区监测到的攻击次数最多,报告的数据丢失量最大,泄露的记录分别高达50亿条和20亿条。

该报告使用了 IBM 在2019年期间收集的数据,发布关于全球威胁领域的深层洞察,告知安全专家与他们的企业最相关的威胁。要下载2020年 IBM X-Force 威胁情报指数报告的副本,请访问:https://ibm.biz/downloadxforcethreatindex

注册参加2020年 IBM X-Force 威胁情报指数网络研讨会(北美东部时间2020年2月18日,星期二,上午11:00):https://ibm.biz/BdqExS

关于 IBM Security

IBM Security 打造世界领先的集成式企业安全系列产品和服务。系列产品由享誉世界的 IBM X-Force® 研究团队支持,帮助企业高效管理风险,无惧突发威胁。IBM 运营着全球最广泛的安全研究、部署和交付机构之一,客户遍布全球,每天为全球超过130个国家或地区监控 700亿个安全事件,在全球范围已获得超过10,000 项安全专利。

More 安全 stories

波士顿动力公司与 IBM 联手,运用 IBM 解決方案将移动边缘分析引入工业运营

云计算

阅读时间: < 1 分钟 在制造和仓库等领域的运营中,为了帮助企业利用数据和分析,以便实时发现问题、改进决策、更高效地执行任务,对 AI 驱动的机器人的需求不断增长。但要获得真正的收益,必须在运营中让 AI 尽可能靠近数据来源。 ...read more


华鑫期货借助IBM车库创新方法论,以量化交易为背景布局AI技术应用

云计算, 大数据与AI

阅读时间: < 1 分钟 华鑫期货有限公司(以下简称:华鑫期货)是引领中国期货行业经营快速发展的期货公司之一,依托其自主研发的期货交易平台,拥有强大的专业化投资研发服务能力。在中国期货市场蓬勃发展的今天,无论在商品、金融期货经纪业务还是其他信息咨询服务上,行业整体盈利能力都在不断提升。在这样的背景下,华鑫期货积极探索AI+大数据应用,寻找新的发力点。在IBM车库创新团队的支持下,华鑫期货借助IBM Cloud Pak for Data,将AI注入量化交易业务,革新了传统的量化方法。 ...read more


IBM 携手亮亮视野 “AI + AR”,带您体验 “无边界的虚拟企业”

云计算, 智能制造, 运营管理

阅读时间: < 1 分钟 近年來,随着设备传感物联技术成熟和AI应用的普及,新一代的技术正在重塑传统的资产密集行业。北京亮亮视野科技有限公司成立于2014年,深度整合新一代AI、IOT、大数据、5G的技术,为企业提供高效AR交互体验。“亮亮视野希望通过增强现实与人工智能技术,以第一视角交互让人与人、人与机器、人与数据的沟通变得更自然高效。” 北京亮亮视野科技有限公司企业事业部总经理娄身强说。 ...read more