IBM调查发现企业普遍对勒索软件已有抵抗力,远程后门攻击成主要威胁

IBM Security发布一年一度的X-Force Threat Intelligence Index安全报告,最新的2022年报告指出,目前企业遭遇到最大的安全威胁已经不是勒索软件,而是远程后门攻击,网络钓鱼攻击仍是主要攻击媒介,不少攻击者的目的是向勒索企业获取金钱,比起过去,攻击者的勒索手段更强硬。

勒索软件横行的高峰时期已经过去,经过勒索软件肆虐洗礼,企业逐渐长出抵抗力,因此企业2022年涉及勒索软件的攻击事件只剩下17%,这代表企业现在能够更好地侦测和预防勒索软件,取而代之的是后门攻击,成为2022年企业首要安全威胁。

IBM Security安全研究人员提到,后门访问成为暗网热门商品,每个后门访问的价格可能达数千美元,相较每笔信用卡资料可能只值10美元,后门访问对黑客更具价值。

IBM Security在21%的安全事件中,发现攻击者部署后门程序,而这些后门程序有67%,是攻击者尝试部署勒索软件失败的产物,也就是说,企业在勒索软件部署前,就成功破坏后门。勒索软件对企业整体的冲击已经大幅降低,从2019年至2021年,勒索软件攻击的平均持续时间减少94%,从2个多月降至4天。

网络钓鱼依然是攻击者爱用手段,但也是最有效的初始攻击矢量,在2022年有41%的攻击事件用上网络钓鱼手法,在所有网络钓鱼事件中,有62%使用鱼叉式网络钓鱼附件,33%使用鱼叉式网络钓鱼连接,鱼叉式网络钓鱼服务只占5%。

老旧漏洞仍可能被重新用于攻击中,像是2017年所发现的WannaCry漏洞,在2022年卷土重来,感染数增加达800%,而且因为CVE资料的公开,攻击者能够更简单地搜索早期未被积极修补的漏洞,作为攻击目标。

不过攻击者使用漏洞发动攻击的数量,已经在2022年大幅降低,较2021年少了19%,研究人员指出,可能原因是2021年底出现影响广泛的Log4j漏洞,使当年这个数字大幅增加。

虽然勒索软件影响已经获得控制,但是勒索这个行为,仍普遍的出现在包括电子邮件泄漏和DDoS攻击威胁中,攻击者的勒索策略也更强硬,会将企业的客户、商业伙伴当作筹码,甚至直接联系受害者客户,告知他们的资料已经遭泄漏,借此增加被黑企业支付赎金的压力。

制造业是2022年受攻击最严重的产业,也是受勒索最严重的产业,因为攻击者抓准制造业对停机事件容忍度极低,能够对受害企业施加更大的心理压力。