本文简介:最近IBM发布全球威胁调查报告《X-Force威胁情报指数2022》,在报告中显示受攻击网络中60%的初始访问,都是利用以前窃取的凭据或已知的软件漏洞,从而使攻击者更少依赖欺骗来获取访问权限。在过去的2022年,六大初始攻击向量:钓鱼攻击、扫描与利用、账户非授权使用、暴力攻击、移动设备攻击、水坑攻击(下图)。TOP3初始攻击向量网络钓鱼依然是最有效的初始感染媒介,但占比呈现下降趋势,在报告调查的事
最近IBM发布全球威胁调查报告《X-Force威胁情报指数2022》,在报告中显示受攻击网络中60%的初始访问,都是利用以前窃取的凭据或已知的软件漏洞,从而使攻击者更少依赖欺骗来获取访问权限。
在过去的2022年,六大初始攻击向量:钓鱼攻击、扫描与利用、账户非授权使用、暴力攻击、移动设备攻击、水坑攻击(下图)。
TOP3初始攻击向量
网络钓鱼依然是最有效的初始感染媒介,但占比呈现下降趋势,在报告调查的事件中不到三分之一(31%),而在2022年约占一半。
扫描和利用漏洞导致的事件占30%,而2022年仅为8%。实际上,Microsoft Office和Windows Server Message Block中较旧的已知漏洞在2022年仍发现很高的利用率。
在观察到的事件中,使用先前被窃取的凭据作为首选的进入点也正在逐渐普及,占29%。仅在2022年,该报告就指出有超过85亿条记录遭到泄露,导致所报告的暴露数据同比增长200%,这也增加了网络罪犯可用被盗凭据的数量。
IBM X-Force威胁情报副总裁Wendi Whitmore表示:
错误配置后果严重
在2022年报告的超过85亿条违规记录中,有70亿(占85%以上)是由于云服务器和其他系统配置错误造成的,而2022年配置错误导致的违规记录还不到总记录的一半。
银行木马勒索软件化
今年报告中发现的一些最活跃的银行木马(上图),例如TrickBot,几乎完全依托勒索软件实施攻击,这确立了一个新的攻击基调。实际上,与该报告中讨论的其他恶意软件变体相比,银行木马和勒索软件使用的全新代码位居榜首。
网络钓鱼利用人们的科技信任
家喻户晓的科技、社交媒体和内容流媒体品牌构成了网络攻击者在钓鱼攻击中最常冒充的对象。下图为十大被冒充科技品牌:
这种转变可能表明,相比历史悠久的零售和金融品牌,人们对科技品牌的信任度日益提高。
勒索软件攻击不断发展
报告揭示了针对公共和私营部门的全球勒索软件攻击的趋势。
去年,虽然有100多个美国政府实体受到勒索软件攻击,但也有针对零售、制造和运输的重大攻击。在攻击者眼里,这些“肥羊”行业持有大量可变现数据,同时安全技术落伍且漏洞蔓延。
在观察到的80%勒索软件尝试中,攻击者正在利用Windows Server消息块漏洞,类似于WannaCry的策略,后者在2022年破坏了150个国家的企业网络。
2022年勒索软件攻击给组织造成的损失超过75亿美元,攻击者获利丰厚,2022年势必变本加厉。在45%的银行木马和36%的勒索软件中发现了新的恶意软件代码。这表明,通过开发新的代码,攻击者将继续加大攻击力度并逃避检测。
同时,报告观察到勒索软件和银行木马之间的紧密关系,后者被用来为有针对性的高风险勒索软件攻击打开大门,从而使勒索软件的部署方式多样化。
例如,根据该报告,TrickBot是最活跃的金融恶意软件,被怀疑在企业网络上部署Ryuk,而其他各种银行木马,例如QakBot、GootKit和Dridex,也正为勒索软件变种进行多样化演变。
受攻击行业排名中零售业反弹
十大受攻击行业排名变化
在今年的报告中,零售业跃居第二大受攻击行业,与金融服务业的竞争非常激烈,金融服务业已连续第四年保持高位。Magecart攻击是针对零售业最突出的攻击之一,据报道,2022年夏季影响了80个电子商务网站。
网络犯罪分子似乎将目光投向了消费者的个人识别信息,支付卡数据甚至有价值的会员计划信息。零售商还遭受了大量勒索软件攻击。
ICS和OT攻击激增
2022年,针对OT的针对性攻击同比增长2000%,对ICS和OT基础设施的攻击比前三年中任何一年都要多。观察到的大多数攻击都利用SCADA和ICS硬件中的已知漏洞以及密码喷射攻击的组合。北美和亚洲被针对
北美和亚洲在过去一年中观察到的攻击次数最多,报告的数据损失也最大,分别暴露了50亿和20亿条记录。
编者按:数据的安全防护是信息时代永远存在的话题,我们要尽一切方法,保护我们的数据安全,数据不被窃取、泄密、攻击、篡改等,任重道远!
2022年国内外数据泄露事件盘点(上)
近年来数据泄露事件的频率、规模和成本都在快速增长。根据Ponemon发布的《2022年数据泄露成本报告》,2022年全球数据泄露规模和平均成本均创下历史新高,数据泄露事件的平均成本高达435万美元。2022年已经过去,这一年里国内外发生的数据泄露事件不计胜数,让我们一起盘点一下这一年里都发生了哪些重大的泄露事件。
一月:
红十字国际委员会(ICRC)遭遇高级网络攻击,泄露了超过50万人的个人和机密数据,这些数据来自全球至少60个红十字会和红新月会组织。
二月:
克罗地亚电信运营商 A1披露了一起数据泄露事件,事件影响了该公司10% 的客户,大约 20 万人。报告未披露细节,只提及数据库出现未授权入侵访问情况。数据库中包含大量敏感个人信息,包括姓名、身份证号、地址和电话等。运营商强调,发现攻击后立即进行了阻断并加强防护,用户的银行卡信息没有泄露。
三月:
2022年3月8日消息,据外媒报道,三星电子遭黑客组织攻击,导致大量机密数据外泄。报道称,该批资料近190GB,被拆分为三个压缩文件,通过点对点网络供外界下载。
四月:
国家安全机关破获了一起为境外刺探、非法提供高铁数据的重要案件。上海某信息科技公司销售总监王某等人在利益驱动下,非法收集、向境外公司提供涉及铁路GSM-R敏感信号等高铁数据。这起案件是《中华人民共和国数据安全法》实施以来,首例涉案数据被鉴定为情报的案件,也是我国首例涉及高铁运行安全的危害国家安全类案件。
五月:
思科公司披露,其内网遭到阎罗王勒索软件团伙入侵。攻击者通过窃取一名员工的谷歌账号获得对 VPN 的访问权限,从而进入内网实施窃密。黑客声称窃取到 2.75GB 数据,约3100 个文件,造成企业数据泄露。
六月:
日本兵库县尼崎市称,存有该市 46 万余人个人信息的 U 盘于日前丢失。其中包含所有市民的姓名、住址、出生年月及纳税金额等。据悉,U 盘的丢失与和该市有合作关系的企业有关。该企业工作人员未经允许,擅自将市民信息复制至 U 盘进行数据移交,移交工作结束后并未删除数据,反而带着 U 盘去餐厅喝酒,随后将装有 U 盘的包丢失。
面对防不胜防的恶意数据泄露手段,企业单位必须事前做好安全防护。安企神数据防泄露软件,致力于为企事业机构守护数据安全,通过先进的加密技术防止敏感数据丢失、外泄,同时打造优质的网络办公环境,提高企业员工的办事效率。
本文为收集整理,文章部分观点不代表本站观点,如有侵权或其它问题请反馈客服。https://www.wgj7.com/cjwt/10936.html