对于2022年的安全威胁态势,IBM发布X-Force威胁情报资料指数报告(X-Force Threat Intelligence Index),其中最受注目的3大焦点包括,除了指出勒索软件威胁仍然剧烈,远程后门攻击现在更成为企业面临的最大安全威胁,其次,网络钓鱼攻击仍是主要攻击媒介,有4成的攻击事件都被发现与此种手法有关,第三,从对企业带来的冲击来看,勒索(Extortion)仍是攻击者最惯用的手法,其中又以制造业被锁定的比例最高。
关于远程后门攻击的威胁为何近期持续增加?IBM团队指出,后门访问(Backdoor access)正成为暗网热门商品,因为每个后门访问的价格不斐,可能达到数千美元,若与每笔只值10美元的信用卡资料相比,后门访问对于黑客可能更有价值。
更关键的是,IBM从他们观察的全球安全威胁态势分析,发现21%安全事件是攻击者部署后门程序(以便从远程访问系统),成为攻击者针对目标采取行动时最常见的模式。他们认为,具有多种用途的恶意软件Emotet,使后门活动变兴盛。他们还提到,这些后门案例中有67%涉及勒索软件的企图,等于是先部署后门程序再勒索软件攻击。由于以往的安全年度报告中,很少指出这样态势,值得企业关注。
对于勒索软件的威胁,IBM表示,尽管比重降低,2021年是21%,2022年减至17%,但勒索软件仍是明确且实际的威胁,只是呈现扩大而非放缓的态势,因此依然不可忽视。特别要留意的是,他们发现,近三年勒索软件攻击平均持续时间,已从两个月变成不到4天。
仅次于后门程序、勒索软件攻击,排名第三的威胁行动是电子商业邮件诈骗(BEC),占X-Force回应事件的6%。
从初期入侵攻击手法来看,IBM指出,网络钓鱼仍是惯用手段。在2022年有4成1的事件,用网络钓鱼相关手法,包括鱼叉式网络钓鱼附件(25%)、鱼叉式网络钓鱼连接(14%)、鱼叉式网络钓鱼服务(2%),基本上,这三类型网络钓鱼合计占了41%。其次,为利用公众面向应用程序入侵,比例达26%,这部分与往年相比略有下降。
另外,IBM还给出更多观察,说明在网络钓鱼攻击持续严峻的情况下,劫持电子邮件的身份冒用行径在2022年大幅上升,成为攻击者的一项武器,也就是攻击者利用被入侵的电子邮件账户、冒充账户本人回应邮件。并且,攻击者会利用这样的途径部署Emotet、Qakbot与IcedID等恶意软件,企图引发勒索软件感染。
在这次年度安全报告中,IBM也从影响层面指出如今企业组织所面对的五大冲击,其中,勒索(Extortion)以21%比例最高,资料窃取以19%比例居于第2,其次为凭证获取(11%)、资料外泄(11%)、品牌名声(9%)。
对于为企业带来最大冲击的勒索,他们指出,勒索主要通过植入勒索软件或利用企业电子邮件诈骗来实现。他们并认为,虽然敲诈勒索如今与勒索软件最为联系在一起,但敲诈勒索活动包含以各种方法来对其目标施加压力,像是通过DDoS威胁、告知他们资料已遭泄漏,增加被黑企业支付赎金的压力。
值得我们关注的是,以产业别来看,制造业是2022年面临勒索威胁最严重的产业,占比达3成,制造业其实也是受攻击最严重的产业,因为攻击者抓准制造业对停机事件容忍度极低,能对受害企业施加更大的心理压力。此外,金融保险业、专业服务与客户服务行业受勒索攻击的数量排第二与第三名。
此外,IBM还有针对漏洞利用状况的分析。其中特别强调一点,老旧漏洞今日仍可能被重新用于攻击中,例如,利用老旧漏洞启动2017年所发现的WannaCry与Conficker等旧的恶意软件攻击仍然存在,而且,自2022年4月迄今,监控到的WannaCry勒索软件流量增加了800%。因此,IBM Security建议,企业对于漏洞管理务必要有改善与优化的行动,更准确地了解潜在攻击面,并从风险角度去规划安全修补的优先级。
IBM X-Force团队列出2022年企业组织遭受的前五大冲击,勒索(Extortion)比例最高,资料窃取居次,其次为凭证获取、资料外泄与品牌名声。(图片来源:IBM)
从产业别来看,根据X-Force这次报告显示,尽管金融保险业面对的威胁仍持续严峻,不过,制造业在近两年已成为受攻击最多的产业。(图片来源:IBM)
IBM X-Force团队指出2022年攻击事件中黑客所使用的初期入侵手法,网络钓鱼占比最高,达4成1最高,其中包含如鱼叉式网络钓鱼附件(25%)、网络钓鱼连接(14%)的形态。(图片来源:IBM)
此外,在这份报告中,X-Force团队还针对漏洞现况做出一份规整性的图表,其中的资讯呈现了:至今被披露的漏洞总数、成功利用的比例,零时差漏洞,并从严重程度来进行统计,同时指出历年一些重大漏洞。(图片来源:IBM)