Slide
Slide
Slide
Hitachi_AI_HCI
Hitachi_HCI
HCI
previous arrow
next arrow

保安漏洞此消彼長 黑客入侵探囊取物

剛出版的2020 年 IBM X-Force 威脅情報指數報告:首次遭受攻擊的受害機構,六成攻擊針對於過往被盜的憑證或已知軟件漏洞。黑客不用太多投資,已經可以輕易入侵。

新科技速遞

在IT保安行業,IBM擁有3500項保安專利技術,全球有32個保安營運中心,IBM Security於上週公佈了 2020 年 IBM X-Force 威脅情報指數報告,闡述數十年來犯罪技術經歷的演變,網絡犯罪技術非法訪問數百億條企業記錄和個人記錄,並利用數十萬個軟件缺陷。

報告顯示,首次遭受攻擊的受害機構,六成攻擊針對於過往被盜的憑證或已知軟件漏洞,攻擊者基本上無需大費周章,實施詐騙就可獲訪問權限,長驅直入。

IBM X-Force 威脅情報指數報告,重點介紹上述演變;包括三大攻擊的媒介;首先網絡釣魚仍是成功率較高的入侵媒介,佔保安事故的近 1/3。2018 年,上述比例更是高達一半,釣魚攻擊已較難得手。

另外,漏洞掃描佔保安事故三成,2018 年佔比則僅為 8%。2019 年,黑客利用已知 Microsoft Office 和 Windows Server Message Block 等漏洞比率,依然很高。

過往被盜憑證也漸成首選「突破口」,佔全年保安事故的 29%。報告指出,僅 2019 年洩露的記錄就超過 85 億條 ,數據洩露數量同去年增加兩倍,被盜憑證數量增加,為網絡犯罪分子帶來了可乘之機。

銀行木馬居首

報告顯示,極為活躍銀行木馬程序(如 TrickBot)為全面勒索軟件攻擊搭建了舞台。事實上,與報告中討論的其他惡意軟件變體相比,銀行木馬程序和惡意軟件使用的代碼,位居榜首。

IBM X-Force 威脅情報部門副總裁 Wendi Whitmore 表示:「我們發現,被洩露的記錄數量眾多,這意味著網絡犯罪分子掌握的信息量越來越大,如同手握進入我們住宅和企業的鑰匙一般。攻擊者不用花時間設計複雜方案來入侵企業,只需利用已知實體即可發起攻擊,比如使用被盜憑證登錄;要保障企業網絡永續安全和確保用戶數據的安全和隱私性,採用多因子認證、單點登錄等保護措施至關重要。」

IBM X-Force 在 130 多個國家或地區每天監測到了 700 億宗安全事件,並根據對這些事件的洞察和觀察開展了分析。此外,還從多個來源收集數據並開展分析,包括 X-Force IRIS、X-Force Red、IBM Managed Security Services 及公開披露的數據洩露信息。同時,IBM X-Force 每天在全世界運行數千個垃圾郵件陷阱,監控數千萬個垃圾郵件和釣魚攻擊,同時分析數十億個網頁和圖像,以檢測欺詐活動和品牌濫用情況。

勒索攻擊演變

報告揭示了全球公私領域的勒索軟件攻擊趨勢。據報告顯示,2019 年勒索軟件活動呈上升趨勢。IBM X-Force 面向全球 13 個不同行業部署惡意軟件事件響應團隊,用實際行動再次印證此類攻擊與行業並不存在關聯。

IBM X-Force 發現,去年,有 100 家美國政府實體 遭受勒索軟件攻擊,零售業、製造業和運輸業同樣遭到巨大衝擊 — 這些行業要麼持有大量具有盈利價值的數據,要麼依賴過時技術運轉,因而導致安全漏洞肆意蔓延。實際上,在監測到的勒索軟件攻擊中,80% 的攻擊者利用 Windows Server Message Block 漏洞,即 WannaCry 傳播戰術。2017 年,WannaCry 攻擊曾使 150 個國家或地區的企業遭受重創。

2019 年,勒索軟件攻擊造成的 經濟損失 超過 75 億美元,犯罪分子斂取了巨額財富,他們在 2020 年絕不會就此偃旗息鼓。通過與 Intezer 的合作,IBM 報告稱,45% 的銀行木馬程序和 36% 的勒索軟件中發現了新的惡意軟件代碼。這表明,攻擊者正在積極開發新的代碼,繼續大力規避監測。

銀行木馬針對勒索

IBM X-Force 還發現,勒索軟件與銀行木馬程序存在著緊密的聯繫,銀行木馬程序常被用來為有針對性、高風險勒索攻擊開路,增加勒索軟件的攻擊方式,報告指 TrickBot 是為最活躍的金融惡意軟件,涉嫌在企業網絡部署 Ryuk勒索軟件,不少銀行木馬程序(如 QakBot、GootKit 和 Dridex),衍生大量勒索軟件變種。去年底Ryuk針對多家企業,以木馬程序展開大規模攻擊,甚至完全癱瘓業務。

十大被仿冒品牌中,Google 和 YouTube 域名的被仿冒比例,佔去近其中六成,同時 Apple (15%) 和 Amazon (12%) 域名,也常被攻擊者用於竊取具有盈利價值的用戶數據。IBM X-Force 指,上述品牌之所以成被仿冒目標,原因是掌握著大量具有盈利價值的數據。

Facebook、Instagram 和 Netflix 也躋身十大被仿冒品牌的行列,只不過被仿冒的比例低得多。原因可能在於,上述服務通常不直接掌握具有盈利價值的數據。攻擊者常常重用憑證訪問帳戶,力求攫取更多的利益,IBM X-Force 表示,頻繁重用密碼可能是導致上述品牌成攻擊目標的潛在原因。

事實上,IBM 未來身份研究發現,41% 的千禧一代,竟然多次重復使用同一密碼, Z 世代平均僅使用五個密碼,表明重用率較高。

Leave a Reply

Your email address will not be published. Required fields are marked *