根據最新的IBM全球威脅調查報告《X-Force威脅情報指數2020》，受攻擊網絡中60%的初始訪問都是利用以前竊取的憑據或已知的軟件漏洞，從而使攻擊者更少依賴欺騙來獲取訪問權限。

2019六大初始攻擊向量：釣魚攻擊、掃描與利用、賬戶非授權使用、暴力攻擊、移動設備攻擊、水坑攻擊(下圖)。

TOP3初始攻擊向量

• 網絡釣魚依然是最有效的初始感染媒介，但占比呈現下降趨勢，在報告調查的事件中不到三分之一(31%)，而在2018年約占一半。
• 掃描和利用漏洞導致的事件占30%，而2018年僅為8%。實際上，Microsoft Office和Windows Server Message Block中較舊的已知漏洞在2019年仍發現很高的利用率。
• 在觀察到的事件中，使用先前被竊取的憑據作為首選的進入點也正在逐漸普及，占29%。僅在2019年，該報告就指出有超過85億條記錄遭到泄露，導致所報告的暴露數據同比增長200%，這也增加了網絡罪犯可用被盜憑據的數量。

IBM X-Force威脅情報副總裁Wendi Whitmore表示：

錯誤配置后果嚴重

在2019年報告的超過85億條違規記錄中，有70億(占85%以上)是由于云服務器和其他系統配置錯誤造成的，而2018年配置錯誤導致的違規記錄還不到總記錄的一半。

銀行木馬勒索軟件化

今年報告中發現的一些最活躍的銀行木馬(上圖)，例如TrickBot，幾乎完全依托勒索軟件實施攻擊，這確立了一個新的攻擊基調。實際上，與該報告中討論的其他惡意軟件變體相比，銀行木馬和勒索軟件使用的全新代碼位居榜首。

網絡釣魚利用人們的科技信任

家喻戶曉的科技、社交媒體和內容流媒體品牌構成了網絡攻擊者在釣魚攻擊中最常冒充的對象。下圖為十大被冒充科技品牌：

這種轉變可能表明，相比歷史悠久的零售和金融品牌，人們對科技品牌的信任度日益提高。

勒索軟件攻擊不斷發展

報告揭示了針對公共和私營部門的全球勒索軟件攻擊的趨勢。

去年，雖然有100多個美國政府實體受到勒索軟件攻擊，但也有針對零售、制造和運輸的重大攻擊。在攻擊者眼里，這些“肥羊”行業持有大量可變現數據，同時安全技術落伍且漏洞蔓延。

在觀察到的80%勒索軟件嘗試中，攻擊者正在利用Windows Server消息塊漏洞，類似于WannaCry的策略，后者在2017年破壞了150個國家的企業網絡。

2019年勒索軟件攻擊給組織造成的損失超過75億美元，攻擊者獲利豐厚，2020年勢必變本加厲。在45%的銀行木馬和36%的勒索軟件中發現了新的惡意軟件代碼。這表明，通過開發新的代碼，攻擊者將繼續加大攻擊力度并逃避檢測。

同時，報告觀察到勒索軟件和銀行木馬之間的緊密關系，后者被用來為有針對性的高風險勒索軟件攻擊打開大門，從而使勒索軟件的部署方式多樣化。

例如，根據該報告，TrickBot是最活躍的金融惡意軟件，被懷疑在企業網絡上部署Ryuk，而其他各種銀行木馬，例如QakBot、GootKit和Dridex，也正為勒索軟件變種進行多樣化演變。

受攻擊行業排名中零售業反彈

十大受攻擊行業排名變化

在今年的報告中，零售業躍居第二大受攻擊行業，與金融服務業的競爭非常激烈，金融服務業已連續第四年保持高位。Magecart攻擊是針對零售業最突出的攻擊之一，據報道，2019年夏季影響了80個電子商務網站。

網絡犯罪分子似乎將目光投向了消費者的個人識別信息，支付卡數據甚至有價值的會員計劃信息。零售商還遭受了大量勒索軟件攻擊。

ICS和OT攻擊激增

2019年，針對OT的針對性攻擊同比增長2000%，對ICS和OT基礎設施的攻擊比前三年中任何一年都要多。觀察到的大多數攻擊都利用SCADA和ICS硬件中的已知漏洞以及密碼噴射攻擊的組合。

北美和亞洲被針對

北美和亞洲在過去一年中觀察到的攻擊次數最多，報告的數據損失也最大，分別暴露了50億和20億條記錄。

報告地址：https://www.ibm.com/security/data-breach/threat-intelligence

【本文是51CTO專欄作者“李少鵬”的原創文章，轉載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權】

戳這里，看該作者更多好文