IBM Security发布最新的X-Force Threat Intelligence Index安全报告,报告指出了几项2021年的安全趋势,像是制造业已经取代金融服务业,成为网络攻击最大目标,而且不意外的,频传的勒索软件攻击事件,也让勒索软件成为网络攻击的最大宗,而大部分企业被攻击的起点,都是从网络钓鱼开始。
在这5年,制造业被攻击的数量,首次超过金融和保险产业,占23.3%,而这样的现象加重了全球供应链的困境,研究人员提到,由于制造商对于故障停机时间容忍度很低,因此引来大量的勒索软件攻击,对COVID-19疫情下已经存在不少运营压力的制造商,攻击者进一步制造运营压力,以获取想要的利益。
对制造业的攻击,每四件就有一件是勒索攻击,而之所以勒索病毒能够成功进入到企业中,主要手段有两个,第一个是利用企业未修补的漏洞占47%,另有40%是通过钓鱼攻击。
而2021年最被广泛使用的感染媒介则是网络钓鱼,最常被攻击者仿冒的公司包括微软、苹果和Google。超过50%的受害者都点击了包含通话的针对性网络钓鱼(Vishing)活动。网络钓鱼是不少攻击的前置攻击,研究人员提到,每十件攻击会有四件始于网络钓鱼,而且只要在网络钓鱼活动中添加语音通话(Vishing),便能够使攻击行动事半功倍。
针对Linux的勒索软件蓬勃发展,报告指出,每年Linux勒索软件新的程序代码都以146%的速度增加,研究人员提到,Linux之所以受到攻击者的关注,有可能跟企业逐渐将系统移往云计算有关系,因为云计算通常依赖Linux操作系统。由于这个现象,Linux恶意软件发展的脚步,已经逐渐追上Windows的恶意软件。
多因素验证似乎是企业防御各种攻击的重要手段,多因素身份验证可以降低不同类型的攻击风险,包括勒索软件、资料窃盗、商务电子邮件泄露和服务器访问。研究人员提到,拉丁美洲的多因素验证并不常见,他们观察到拉丁美洲的商务电子邮件泄露攻击正在兴起,在2019年,拉丁美洲受到商务电子邮件泄露攻击的比例为零,但是在2021年却上升到了20%。