压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

IBM發(fā)布《2021年X-Force威脅情報(bào)索引》，揭示網(wǎng)絡(luò)攻擊的行業(yè)分布、地區(qū)分布、漏洞利用和攻擊手段情況。

IBM Security報(bào)告表明，2020年金融和保險(xiǎn)業(yè)公司依然是遭遇網(wǎng)絡(luò)攻擊最多的，延續(xù)了大約五年前所觀測(cè)到的趨勢(shì)。

去年，制造業(yè)和能源行業(yè)分別位列黑客目標(biāo)行業(yè)第二和第三位。零售和專業(yè)服務(wù)領(lǐng)域也躋身最易遭攻擊行業(yè)前五名。

最新一期的年度《X-Force威脅情報(bào)索引》中，IBM Security還披露稱，勒索軟件是2020年最常見的攻擊方法，市場(chǎng)份額達(dá)23%左右。

IBM解釋稱：“惡意黑客主要通過遠(yuǎn)程桌面協(xié)議、憑證盜竊或網(wǎng)絡(luò)釣魚獲取受害者環(huán)境訪問權(quán)，進(jìn)而實(shí)施勒索軟件攻擊，這些攻擊途徑在前幾年也同樣被利用來安裝勒索軟件。”

Sodinokibi（REvil）可以說是2020年最普遍的勒索軟件家族，其背后的攻擊者據(jù)信僅去年一年就盈利超1.23億美元。

IBM安全研究員同時(shí)指出，2020年超過半數(shù)的勒索軟件攻擊使用了雙重勒索策略，除了加密文件，還盜取了數(shù)據(jù)，然后威脅受害者如果不支付贖金就要公開暴露被盜數(shù)據(jù)。IBM估測(cè)，2020年披露的數(shù)據(jù)泄露事件中有36%都是勒索軟件相關(guān)的。

IBM表示，相比2019年，數(shù)據(jù)盜竊攻擊增長(zhǎng)了160%，但僅占2020年網(wǎng)絡(luò)安全事件總數(shù)的13%。服務(wù)器訪問以10%的市場(chǎng)份額列第三位，比去年同期增長(zhǎng)233%，而商務(wù)電郵入侵（BEC）則下降到第四位，市場(chǎng)份額為9%（2019年時(shí)的市場(chǎng)份額是14%）。

去年，漏洞掃描與利用是最常見的攻擊方法，IBM觀測(cè)到的全部網(wǎng)絡(luò)安全事件中有35%都用到了。最常被利用的十個(gè)漏洞是：

• CVE-2019-19781（Citrix ADC）
• CVE-2018-20062（NoneCMS ThinkPHP）
• CVE-2006-1547（Apache Struts）
• CVE-2012-0391（Apache Struts）
• CVE-2014-6271（GNU）
• CVE-2019-0708（BlueKeep）
• CVE-2020-8515（DrayTek Vigor）
• CVE-2018-13382與CVE-2018-13379（Fortinet FortiOS）
• CVE-2018-11776（Apache Struts）
• CVE-2020-5722（Grandstream UCM6200）

去年，33%的攻擊利用了網(wǎng)絡(luò)釣魚，是第二大常用感染途徑。另一方面，僅有18%的攻擊利用了憑證盜竊，相比此前一年的29%出現(xiàn)了大幅跳水。

IBM也注意到了工業(yè)控制系統(tǒng)（ICS）報(bào)告漏洞數(shù)量的激增：2020年報(bào)告ICS漏洞數(shù)量達(dá)到468個(gè)，比2019年上升了49%。

2020年觀測(cè)到的大多數(shù)惡意攻擊以歐洲、北美和亞洲為目標(biāo)，其中針對(duì)歐洲企業(yè)和機(jī)構(gòu)的攻擊數(shù)量大幅增長(zhǎng)。

歐洲占據(jù)了全部攻擊目標(biāo)的31%，比2019年上升10%，其中勒索軟件是最為常見的威脅，占所有攻擊的21%。另一方面，北美承受了27%的襲擊，相比此前一年的44%下降不少。

IBM《2021年X-Force威脅情報(bào)索引》：

https://www.ibm.com/downloads/cas/M1X3B7QG

來源：數(shù)世咨詢