- 勒索软件是数量最多的攻击类型,但占比从前年的 23% 下降到去年的 21%
- 制造业首次成为遭受攻击最多的行业
- 2021 年,22% 的网络攻击目标是金融组织
制造业成为世界上遭受攻击最多的行业。
五年来,制造业受到的网络攻击数量首次超过了金融和保险业,因而加剧了全球供应链危机。 制造商对宕机的容忍度很低,而勒索软件实施者正在趁疫情加剧运营压力而伺机行动。
他们是如何进入的:制造业的主要入侵媒介
恶意软件使用复杂的新技巧进行渗透。
随着防御手段日益强大,恶意软件也变得更加创新。 攻击者越来越多地使用基于云的消息传递和存储服务来混进合法流量。 有些团体为了不被察觉,正在试验加密和代码模糊方面的新技术。
在三重勒索时代,业务合作伙伴可能让您处于风险当中 。
三重勒索是一种日渐流行的数据加密和窃取策略,同时还威胁要公开披露数据并对受影响的组织进行分布式拒绝服务 (DDoS) 攻击,除非支付赎金。
勒索软件团伙还盯上了主要受害者的业务合作伙伴,迫使他们支付赎金,以此来防止因勒索软件攻击而造成的数据泄露或业务中断。
多因子认证显示出有望成功防御勒索的迹象。
多因子认证 (MFA) 可以降低勒索软件、数据窃取、商务电子邮件入侵 (BEC)、服务器访问等几种不同类型攻击的风险。 但在 MFA 不太常见的地区(比如拉丁美洲),BEC 攻击日渐兴起。
大品牌是侵入贵组织的重要通行证。
网络钓鱼是 2021 年的头号感染媒介,网络钓鱼工具包中最常被冒充的品牌都是规模最大且最受信任的公司,比如 Microsoft、Apple 和 Google。
40% 的攻击始于网络钓鱼,但 IBM 的红队黑客全球团队 X-Force Red 可以进入组织并找出高风险漏洞,他们报告称,将语音钓鱼(或语音网络钓鱼)添加到针对性网络钓鱼活动中,其有效性是经典网络钓鱼活动的三倍。
随着物联网的扩展,漏洞数量急剧增加。
与物联网设备相关的漏洞数量同比增长 16%,而漏洞的整体增长率仅为 0.4%。 对于工业控制系统而言,其增长幅度更大,甚至达到了 50% — 随着威胁实施者企图破坏制造和能源行业,这方面的风险升高。
连接问题:自 2011 年以来每年发现的漏洞数量
随着组织纷纷迁移到云,攻击者也紧随其后。
2021 年,针对 Linux 环境的恶意软件急剧增加 — 这种激增可能与越来越多的组织迁移到基于云的环境有关,因为其中许多环境依赖 Linux 来支持运营。
不得不知的威胁实施者:有一个称作 LemonDuck 的团伙在 2021 年被 X-Force 观察到了实施了好几次攻击。 LemonDuck 恶意软件是从加密挖矿软件演变而来,并且已经构建了一个由受感染设备组成的大型僵尸网络;它的目标是 Linux 和 Windows 这两个系统。 LemonDuck 活动利用新闻事件作为网络钓鱼诱饵。
仅这一个团伙发起的勒索软件攻击就占 37%,是组织最大的威胁。
勒索软件仍是主要的攻击类型,尽管它在整体攻击数量中的份额有所下降。 这是为什么呢? 我们的理论依据来自执法行动。 去年 X-Force 在该团伙于 2021 年 10 月瓦解之前修复的勒索软件攻击中,REvil 操作占了高达 37%。 该团伙的成员被捕,但许多瓦解的勒索软件团体后来又以新的名称重新出现。 勒索软件攻击的频率全年都有变化,通常在 5 月和 6 月有所增加。 勒索软件攻击似乎在夏末或初秋有所减少,其中 1 月份的活动量最少。
犯罪分子改头换面:知名勒索软件团伙更名换姓