根據(jù)最新的IBM全球威脅調(diào)查報告《X-Force威脅情報指數(shù)2020》，受攻擊網(wǎng)絡(luò)中60%的初始訪問都是利用以前竊取的憑據(jù)或已知的軟件漏洞，從而使攻擊者更少依賴欺騙來獲取訪問權(quán)限。

2019六大初始攻擊向量：釣魚攻擊、掃描與利用、賬戶非授權(quán)使用、暴力攻擊、移動設(shè)備攻擊、水坑攻擊(下圖)。

TOP3初始攻擊向量

• 網(wǎng)絡(luò)釣魚依然是最有效的初始感染媒介，但占比呈現(xiàn)下降趨勢，在報告調(diào)查的事件中不到三分之一(31%)，而在2018年約占一半。
• 掃描和利用漏洞導(dǎo)致的事件占30%，而2018年僅為8%。實際上，Microsoft Office和Windows Server Message Block中較舊的已知漏洞在2019年仍發(fā)現(xiàn)很高的利用率。
• 在觀察到的事件中，使用先前被竊取的憑據(jù)作為首選的進入點也正在逐漸普及，占29%。僅在2019年，該報告就指出有超過85億條記錄遭到泄露，導(dǎo)致所報告的暴露數(shù)據(jù)同比增長200%，這也增加了網(wǎng)絡(luò)罪犯可用被盜憑據(jù)的數(shù)量。

IBM X-Force威脅情報副總裁Wendi Whitmore表示：

錯誤配置后果嚴重

在2019年報告的超過85億條違規(guī)記錄中，有70億(占85%以上)是由于云服務(wù)器和其他系統(tǒng)配置錯誤造成的，而2018年配置錯誤導(dǎo)致的違規(guī)記錄還不到總記錄的一半。

銀行木馬勒索軟件化

今年報告中發(fā)現(xiàn)的一些最活躍的銀行木馬(上圖)，例如TrickBot，幾乎完全依托勒索軟件實施攻擊，這確立了一個新的攻擊基調(diào)。實際上，與該報告中討論的其他惡意軟件變體相比，銀行木馬和勒索軟件使用的全新代碼位居榜首。

網(wǎng)絡(luò)釣魚利用人們的科技信任

家喻戶曉的科技、社交媒體和內(nèi)容流媒體品牌構(gòu)成了網(wǎng)絡(luò)攻擊者在釣魚攻擊中最常冒充的對象。下圖為十大被冒充科技品牌：

這種轉(zhuǎn)變可能表明，相比歷史悠久的零售和金融品牌，人們對科技品牌的信任度日益提高。

勒索軟件攻擊不斷發(fā)展

報告揭示了針對公共和私營部門的全球勒索軟件攻擊的趨勢。

去年，雖然有100多個美國政府實體受到勒索軟件攻擊，但也有針對零售、制造和運輸?shù)闹卮蠊?。在攻擊者眼里，這些“肥羊”行業(yè)持有大量可變現(xiàn)數(shù)據(jù)，同時安全技術(shù)落伍且漏洞蔓延。

在觀察到的80%勒索軟件嘗試中，攻擊者正在利用Windows Server消息塊漏洞，類似于WannaCry的策略，后者在2017年破壞了150個國家的企業(yè)網(wǎng)絡(luò)。

2019年勒索軟件攻擊給組織造成的損失超過75億美元，攻擊者獲利豐厚，2020年勢必變本加厲。在45%的銀行木馬和36%的勒索軟件中發(fā)現(xiàn)了新的惡意軟件代碼。這表明，通過開發(fā)新的代碼，攻擊者將繼續(xù)加大攻擊力度并逃避檢測。

同時，報告觀察到勒索軟件和銀行木馬之間的緊密關(guān)系，后者被用來為有針對性的高風(fēng)險勒索軟件攻擊打開大門，從而使勒索軟件的部署方式多樣化。

例如，根據(jù)該報告，TrickBot是最活躍的金融惡意軟件，被懷疑在企業(yè)網(wǎng)絡(luò)上部署Ryuk，而其他各種銀行木馬，例如QakBot、GootKit和Dridex，也正為勒索軟件變種進行多樣化演變。

受攻擊行業(yè)排名中零售業(yè)反彈

十大受攻擊行業(yè)排名變化

在今年的報告中，零售業(yè)躍居第二大受攻擊行業(yè)，與金融服務(wù)業(yè)的競爭非常激烈，金融服務(wù)業(yè)已連續(xù)第四年保持高位。Magecart攻擊是針對零售業(yè)最突出的攻擊之一，據(jù)報道，2019年夏季影響了80個電子商務(wù)網(wǎng)站。

網(wǎng)絡(luò)犯罪分子似乎將目光投向了消費者的個人識別信息，支付卡數(shù)據(jù)甚至有價值的會員計劃信息。零售商還遭受了大量勒索軟件攻擊。

ICS和OT攻擊激增

2019年，針對OT的針對性攻擊同比增長2000%，對ICS和OT基礎(chǔ)設(shè)施的攻擊比前三年中任何一年都要多。觀察到的大多數(shù)攻擊都利用SCADA和ICS硬件中的已知漏洞以及密碼噴射攻擊的組合。

北美和亞洲被針對

北美和亞洲在過去一年中觀察到的攻擊次數(shù)最多，報告的數(shù)據(jù)損失也最大，分別暴露了50億和20億條記錄。

報告地址：https://www.ibm.com/security/data-breach/threat-intelligence

【本文是51CTO專欄作者“李少鵬”的原創(chuàng)文章，轉(zhuǎn)載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文