文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

IBM Security:助力抗击新冠肺炎疫情的多个行业遭网络攻击

2024-12-03 10:10

关注

[[385387]]

根据这份最新报告,2020年针对医疗、制造业和能源行业发起的网络攻击与2019年相比翻了一番,威胁源选择的目标都是一旦停工就有可能导致医疗服务或关键供应链中断的关键组织。在2020年,制造业和能源行业成为了重点攻击对象,仅次于金融和保险业。由于工业控制系统 (ICS) 中的漏洞增加了近50%,而制造业和能源行业都十分依赖ICS,所以,攻击者就利用这些漏洞发起攻击。

IBM Security X-Force全球威胁情报负责人Nick Rossmann表示:“从本质来看,此次疫情重塑了当下的关键基础设施,而攻击者注意到了这一点。为了抗击疫情,许多企业首次走上前线,支持新冠肺炎疫情相关研究、维护疫苗和食物供应链、生产个人防护装备等。随着新冠肺炎疫情的不断发展,攻击者也在不断进行受害者研究并随之改变攻击策略,这也再次反映了网络攻击者的适应性、机智性和持久性。”

IBM对130多个国家/地区每天发生的超过1500亿起安全事件进行了监控,并根据通过监控获得的洞察和观察结果发布了X-Force威胁情报指数报告。此外,IBM从内部的多个来源收集了相关数据,并对这些数据进行了分析。相关数据来源包括IBM Security X-Force威胁情报与应急事件响应、X-Force Red、IBM Managed Security Services,以及Quad9和Intezer提供的数据——在此次发布的报告中,后两个来源的数据已经体现。

2021年IBM X-Force威胁情报指数报告的重点包括:

对开源恶意软件的投资使云环境惨遭威胁

在新冠肺炎疫情期间,许多企业都试图加快采用云技术。“事实上,Gartner近期进行的一项调查显示,新冠肺炎疫情造成业务中断之后,如今采用云服务的企业之中的近70%计划增加在云技术方面的支出。”但是,由于目前90%的云工作负载均由Linux支持,而X-Frand报告表明,过去十年中与Linux相关的恶意软件系列增加了500%,因此,云环境可能成为威胁源的主要攻击媒介。

随着开源恶意软件的增加,IBM通过评估发现,攻击者可能正在寻找提高利润率的方法,即他们可能会通过降低成本、提高效率、创造机会来发起收益更高的攻击。该报告强调,多家威胁组织(如APT28、APT29和Carbanak)均转向开源恶意软件,这表明该趋势会导致新一年出现更多云环境攻击。

报告还指出,攻击者正在利用云环境提供的可扩展处理能力,将大量云使用费用转嫁给受害企业。Intezer在2020年观察到,超过13%的Linux加密挖掘恶意软件中出现了从未被发现过的新代码。

由于攻击者的目标锁定在云上,所以,X-Force建议企业应该考虑针对其安全策略采用零信任方法。企业还应将保密计算作为其安全基础设施的核心组件,以帮助保护最敏感的数据。通过对使用中的数据进行加密,企业可以减少恶意攻击者可利用的漏洞,确保即使他们能够访问企业的敏感环境,也会一无所获。

伪装成知名品牌的网络罪犯

2021年IBM X-Force威胁情报指数报告强调,网络犯罪分子大多选择将自己伪装成消费者信任的品牌。作为世界上最具影响力的品牌之一,阿迪达斯似乎对于网络犯罪分子具有很强的吸引力。这些网络犯罪分子试图利用消费者的需求心理,引诱那些寻找心仪运动鞋的人进入貌似合法网站的恶意网站。一旦用户访问了貌似合法的域名,网络犯罪分子就会试图开展在线支付诈骗、窃取用户的财务信息、获取用户凭据或通过恶意软件使受害者的设备中毒。

报告指出,假冒阿迪达斯的大部分欺骗行为都与Yeezy和Superstar运动鞋系列相关。据报道,仅Yeezy系列运动鞋在2019年就为阿迪达斯实现了13亿美元的收入,该系列是运动服饰生产商阿迪达斯最畅销的运动鞋系列之一。阿迪达斯将在年初推出新款运动鞋,而攻击者很有可能会利用畅销品牌的购买需求谋得私利。

勒索软件是2020年最常见的攻击形式

根据2021年IBM X-Force威胁情报指数报告,与2019年相比,2020年全球遭遇的勒索软件攻击数量有所增长。在X-Force应对的勒索软件攻击中,近60%采用了双重勒索策略,即攻击者加密并窃取数据。如果受害者不支付勒索金,攻击者就会发出泄露数据等威胁。事实上,2020年,在X-Force追踪的数据泄露案例中,36%源于勒索软件攻击,这些攻击同时还涉嫌数据盗窃,表明数据泄露和勒索软件攻击开始发生冲撞。

据报道,2020年最活跃的勒索软件集团是Sodinokibi(也称为 REvil),该企业主导的勒索软件攻击占X-Force观察到的所有勒索软件事件的 22%。X-Force估计,Sodinokibi从受害者那里窃取了大约21.6TB的数据,将近三分之二的Sodinokibi受害者支付了赎金,大约43%受害者的数据被泄露——X-Force估计,该公司在过去一年通过勒索攻击获利1.23亿美元。

该报告发现,2020年那些最成功的勒索软件集团也和Sodinokibi一样专注于窃取和泄露数据、成立勒索软件即服务团伙,并将其业务的关键部分外包给专注于攻击不同方面的网络犯罪分子。针对这些更具攻击性的勒索软件攻击,X-Force建议企业限制对敏感数据的访问权限,使用特权访问管理 (PAM) 和身份与访问管理 (IAM) 保护高级特权帐户。

该报告中的其他关键发现包括:

2021年IBM X-Force威胁情报指数报告使用了IBM在2020年收集的数据,提供了关于全球威胁领域的深层洞察,告知了安全专家与他们的企业最相关的威胁。

 

来源:中关村在线内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯