色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

IBM 最新報告 勒索軟件威脅居高不下亞洲位列攻擊目標榜首

全球TMT ? 來源:全球TMT ? 作者:全球TMT ? 2023-02-23 15:27 ? 次閱讀

制造業首當其沖,電子郵件劫持嘗試激增,勒索攻擊耗時短至數天

北京2023年2月23日 /美通社/ -- IBM Security 今天發布了新的年度《X-Force 威脅情報指數》( X-Force Threat Intelligence Index),數據表明,盡管 2022 年勒索軟件在攻擊事件中所占份額仍然居高不下(較前一年4 個百分點),但防御者在檢測和阻止勒索軟件表現方面卻有所提升。 與此同時,攻擊者們仍在不斷祭出新招,報告顯示,完成勒索軟件攻擊的平均時間已從兩個月縮短至不足 4 天。

poYBAGP3FUeALF89AAFTmkoOzV8884.jpg

IBM 最新報告: 勒索軟件威脅居高不下,亞洲位列攻擊目標榜首

根據 這份2023 年的最新報告,部署后門(允許遠程訪問系統)已成為去年攻擊者所采取的最常見模式。 其中約 67% 的后門案例涉及勒索軟件企圖,而防御者往往能夠趕在勒索軟件部署之前檢測到后門。 后門部署的增加一定程度上是由于其較高的"市場回報"。 據 X-Force 觀察,黑客會以高達 1 萬美元的價格出售部署好的后門訪問權限,而與之相比,如今每張被盜信用卡的數據售價只有不足10 美元。

pYYBAGP3FUeAGWQeAABnriGTPbw420.jpg

部署后門成為去年最常見攻擊模式。

"轉向更快的檢測和響應,可讓防御者在攻擊鏈的早期干擾對手,從而在短期內阻止勒索軟件的發展," IBM Security X-Force 全球負責人 Charles Henderson 說。 "但今天的后門潛在威脅演變成勒索軟件危機只是時間問題。 攻擊者總能找到逃避檢測的新方法,因此單純采用被動防守策略已遠遠不夠。要擺脫與攻擊者之間無休止的拉鋸戰,企業必須主動采取威脅驅動的前瞻式安全策略。"

IBM Security 《X-Force威脅情報指數》通過從網絡和終端設備、事件響應參與和其他來源的數十億數據點中提取數據洞察,追蹤到了一些全新和早已存在的攻擊趨勢與模式。IBM 最新報告: 勒索軟件威脅居高不下,亞洲位列攻擊目標榜首

這份2023 年報告中的一些關鍵發現包括:

勒索:攻擊者的首選方法。2022 年網絡攻擊最常見的方式就是勒索,這主要是通過勒索軟件或商業電子郵件入侵來實現的。這種方法最主要針對的地區就是歐洲,占觀察到的勒索案例的44%,這是因為威脅主體企圖利用緊張的地緣政治局勢。

網絡犯罪分子將電子郵件對話作為武器。 2022 年,線程劫持事件大幅上升,攻擊者使用泄露的電子郵件帳戶在對話中冒充原始參與者作出回復。 X-Force 觀察發現,與 2021 年相比,該類事件的月嘗試率增加了一倍。

遺留漏洞仍在被利用。2018 年到 2022 年,利用已知漏洞攻擊事件相對于漏洞總量的比例反而下降了 10 個百分點,這是由于漏洞數量在創歷史新高。 調查發現,遺留漏洞利用使得 WannaCry 和 Conficker 等較早的惡意軟件感染仍然存在并不斷蔓延。

勒索施壓針對性強,制造業首當其沖

在實施勒索計劃時,網絡犯罪分子往往會瞄準最脆弱的行業、企業和地區,并施加巨大的心理壓力,迫使受害者支付贖金。 制造業已連續兩年成為遭受勒索攻擊最多的行業。 鑒于對停工時間的容忍度極低,制造業企業成為了首當其沖的勒索目標。

poYBAGP3FUiAHrZZAAB2jx3oA0U998.jpg

制造業/金融保險/專業服務/零售批發等成為網絡攻擊最主要攻擊目標。

勒索軟件并非新鮮事物,但威脅主體一直在不斷尋求勒索受害者的新方法。 最新的戰術之一就是讓下游受害者更容易獲取被盜數據。 通過將客戶和業務合作伙伴牽扯其中,威脅參與者讓被入侵組織承受到更大的壓力。 威脅參與者進而嘗試通知下游受害者,以此增加入侵事件的潛在成本和心理威懾,這使得企業必須定制一份完善的威脅事件應對計劃,而且要將對下游受害者的潛在影響納入考量。

線程劫持數量上升

去年的電子郵件線程劫持事件激增,威脅參與者的每月嘗試次數比2021 年的數據翻了一番。 在過去一年里,X-Force 發現攻擊者常常使用這種策略來交付 Emotet、Qakbot 和 IcedID,這些惡意軟件通常會引發勒索軟件感染。

2022年,網絡釣魚是網絡攻擊的主要誘因,且郵件線程劫持數量的急劇上升,很顯然,人們對電子郵件的信任正是攻擊者想要利用的。 對此,企業應該讓員工充分認識線程劫持攻擊,降低他們成為受害者的風險。

滯后漏洞需引起注意

過去幾年里,已知漏洞利用與漏洞的比率一直在下降,自2018 年以來該比例下降了 10 個百分點。 網絡犯罪分子已經可以訪問超過 7.8 萬個已知漏洞,這使其更易于利用較早的未修補漏洞。 ——即使在 5 年后,導致 WannaCry 感染的漏洞仍然是一個重大威脅。 X-Force報告指出,自 2022 年 4 月以來,MSS遙測數據中的 WannaCry 勒索軟件流量增加了 800%。 早期漏洞仍被利用,這提醒企業需要進一步完善且其漏洞管理手段以使其更成熟,包括更準確地了解其潛在攻擊面并從風險角度考慮補丁優先級劃分。

2023 年X-Force報告的其它重要發現還包括:

釣魚者開始"放棄"信用卡數據。用網絡釣魚工具包鎖定信用卡信息的網絡犯罪分子數量在一年內下降了52%,這意味著攻擊者正在優先瞄準姓名、電子郵件和家庭地址等個人身份信息,這些信息可以在暗網上以更高的價格出售,也可以用于開展進一步的侵害行動。

北美能源行業遭遇攻擊。全球沖突讓本已動蕩的全球能源貿易雪上加霜,在去年遭受攻擊最多的行業中,能源業排在第四位。 在去年所觀察到的所有能源行業攻擊中,北美能源組織受害者占46%,比 2021 年增加了 25%。

亞洲位居攻擊目標榜單之首。在X-Force 2022 年所監測到的所有網絡攻擊中,亞洲遭受的攻擊占了近三分之一,超過其他任何地區。 同時,去年在亞洲地區所觀察到的所有攻擊案例中,制造業占了近一半。

2023年度《IBM X-Force 威脅情報指數報告》主要介紹了 IBM 于 2022 年在全球范圍內收集到的相關數據,旨在針對全球網絡威脅形勢提供深度信息,向負責網絡安全的從業群體通報其所在組織最可能受到的威脅。

審核編輯黃宇

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • IBM
    IBM
    +關注

    關注

    3

    文章

    1755

    瀏覽量

    74679
  • 能源
    +關注

    關注

    3

    文章

    1651

    瀏覽量

    43475
  • 網絡攻擊
    +關注

    關注

    0

    文章

    331

    瀏覽量

    23444
收藏 人收藏

    評論

    相關推薦

    高鴻信安推出可信“AI+”勒索病毒解決方案

    勒索病毒是一種極具破壞性、傳播性的惡意軟件,主要利用多種密碼算法加密用戶數據,恐嚇、脅迫、勒索用戶高額贖金。近期,勒索病毒攻擊事件頻發,一系
    的頭像 發表于 09-19 15:00 ?447次閱讀

    美國醫療巨頭Ascension遭勒索軟件攻擊,涉及140家醫院

    據報道,美國非營利性醫療機構 Ascension 于5月8日遭受黑客組織 Black Basta 的勒索軟件攻擊,導致其旗下140家醫院和40家養老院的系統服務受到影響。
    的頭像 發表于 05-14 11:37 ?599次閱讀

    波音遭遇勒索軟件攻擊,拒付2億美元贖金

    網絡罪犯通過LockBit勒索軟件平臺于2023年10月展開攻擊,并在11月初成功竊取了43GB的波音機密文件,后將其上傳至LockBit網站。
    的頭像 發表于 05-10 10:41 ?504次閱讀

    鉆刀無忌,過孔莫愁

    鉆刀是冷的,單板是冷的,眼見著過孔阻抗居高不下,雷豹的心也越來越冷……
    的頭像 發表于 04-22 14:41 ?1390次閱讀
    鉆刀無忌,過孔莫愁

    應對勒索病毒,群暉數據保護黃金架構,多維度保護企業安全

    數據丟失? 根據 Zscaler 安全威脅實驗室發布的《2023 年全球勒索軟件報告》,截至 2023 年 10 月,全球勒索
    的頭像 發表于 04-22 13:57 ?453次閱讀
    應對<b class='flag-5'>勒索</b>病毒,群暉數據保護黃金架構,多維度保護企業安全

    2023 “IBM 影響力”報告

    4月 11日,IBM 發布 2023年“IBM 影響力”報告。該報告總結了公司 2023年在環境、社會和治理 (ESG) 方面實施的舉措、合作伙伴以及投資情況,以便持續推進構建更加可持
    的頭像 發表于 04-21 09:36 ?607次閱讀

    勒索病毒防護解決方案---預防、監測、處置、理賠,實現全面網絡安全

    在數字化時代,網絡安全威脅日益嚴峻,尤其是勒索病毒的泛濫成為了企業和個人用戶的一大痛點。隨著攻擊手法的不斷進化,傳統的安全措施已經難以應對這些復雜多變的威脅。因此,打造一個全面的
    的頭像 發表于 04-18 14:30 ?702次閱讀
    <b class='flag-5'>勒索</b>病毒防護解決方案---預防、監測、處置、理賠,實現全面網絡安全

    蘋果Mac設備易成為企業環境黑客攻擊目標

    隨著macOS桌面用戶群體的壯大,攻擊者正調整攻勢,致力于創新更多的跨平臺攻擊方式。數據表明,攻擊者通常會借助社交工程的手段,將開發人員和工程師等企業用戶設為攻擊
    的頭像 發表于 04-12 11:25 ?339次閱讀

    勒索病毒的崛起與企業網絡安全的挑戰

    在數字化時代,網絡安全已成為企業維護信息完整性、保障業務連續性的關鍵。然而,勒索病毒以其不斷進化的攻擊手段和商業化模式,成為全球網絡安全領域最嚴峻的威脅之一。本文將概述勒索病毒帶來的危
    的頭像 發表于 03-16 09:41 ?476次閱讀

    IBM發布AI增強版FlashCore模塊與新版Storage Defender軟件

    IBM近日為其新一代IBM Storage FlashSystem產品系列帶來了兩大創新:AI增強版的IBM FlashCore模塊技術,以及全新版本的IBM Storage Defe
    的頭像 發表于 03-06 10:05 ?718次閱讀

    IBM推出AI增強的數據彈性功能,打造更安全存儲解決方案

    在新一代 IBM Storage FlashSystem 產品中發布新的 AI 增強版 IBM FlashCore 模塊技術,以及新版 IBM Storage Defender 軟件
    的頭像 發表于 03-05 18:45 ?1058次閱讀

    京鼎遭黑客集團入侵,多國執法組織抓捕黑客集團

    據趨勢科技的數據分析,LockBit自2022年以來穩坐全球勒索軟件組織榜首,從2020年至2023年第一季度已攻擊全球1653家組織,其中對美國企業的
    的頭像 發表于 02-21 16:53 ?1222次閱讀

    施耐德電氣遭勒索軟件攻擊,大量機密數據泄露

    Cactus是一種新穎的勒索軟件,首次出現于2023年5月,其獨有的加密機制可避免常規檢測。此外,Cactus具備多種加密選項,包含快速模式。若攻擊者選擇連貫執行兩種模式,受害方文件將被雙重加密,附件會添加兩個不同的擴展名。
    的頭像 發表于 01-31 10:51 ?1359次閱讀

    臺灣半導體公司遭遇勒索軟件攻擊

    來源:The Record 臺灣一家半導體制造商受到網絡攻擊,據稱該攻擊是由臭名昭著的LockBit勒索軟件團伙發起的。 黑客在京鼎精密科技(Foxsemicon)的網站上發布了一條
    的頭像 發表于 01-18 16:15 ?524次閱讀

    2023年汽車網絡威脅態勢報告

    隨著汽車工業繼續接受數字變革,其網絡威脅不斷演變和擴大,汽車的日益復雜,包括連接性、自動化和高級駕駛輔助系統(ADAS)的集成,使它們容易受到網絡攻擊和新的威脅
    發表于 12-29 09:40 ?448次閱讀
    2023年汽車網絡<b class='flag-5'>威脅</b>態勢<b class='flag-5'>報告</b>
    主站蜘蛛池模板: 久久99亚洲热最新地址获取| 99pao成人国产永久免费视频| 日本 稀土矿| 啦啦啦 中文 日本 韩国 免费| 精品国产影院| 国产中文视频无码成人精品| 国产精品午夜小视频观看| 成人影院午夜久久影院| WWW亚洲精品久久久乳| 99久久免热在线观看6| 97人人碰免费视频公开| 5g天天影院天天看天天爽| 最近免费中文字幕完整版HD| 在线观看免费视频a| 伊人久久中文大香线蕉综合| 一边摸一边桶一边脱免费| 亚洲人视频在线观看| 一本到道免费线观看| 野花香在线观看免费高清播放视频 | 婷婷久久无码欧美人妻| 乳色吐息在线观看全集免费观看| 秋霞伦理机在线看片| 日韩精品一区VR观看| 双性将军粗壮H灌满怀孕| 午夜插插插| 亚洲免费高清视频| 野花社区视频WWW高清| 2019香蕉在线观看直播视频| 99热久久视频只有精品6国产 | 婷婷五月久久精品国产亚洲 | 久久热r在线视频精品| 毛片大片免费看| 强开少妇嫩苞又嫩又紧九色| 日日噜噜噜夜夜爽爽狠狠| 无人区尖叫之夜美女姐姐视频| 亚洲成人国产| 最近日本字幕免费高清| 操老太太的逼| 国产亚洲精品久久久久久鸭绿欲| 精品一区二区三区免费毛片| 麻豆E奶女教师国产精品|