摘要:亚洲是去年受网络攻击最多的地区,占全球发起的网络攻击的四分之一。日本、澳大利亚和印度在该地区经历的事件最多,其中服务器访问和勒索软件是最流行的攻击形式之一。
根据IBM的年度X-Force威胁情报指数,IBM Security每天监控130多个国家的1500亿起安全事件,从网络和端点检测设备、事件响应参与和网络钓鱼工具包跟踪等数据源中提取数据。
其观察到,2021年全球网络安全攻击中,亚洲占了26%。特别是日本,这跟去年7月在东京举行的夏季奥运会的一些重大活动息息相关。欧洲和北美分别占24%和23%,而中东和非洲占14%,拉丁美洲占13%。
金融服务和制造机构在亚洲也首当其冲,承担了近60%的此类事件。特别是金融和保险公司,承担了IBM能够补救的30%的攻击。在该地区,制造业组织受到的攻击占29%,其次是专业和商业服务,占13%,运输行业占10%。
在亚洲,服务器访问攻击和勒索软件是去年最常见的两种攻击形式,分别占所有事件的20%和11%。数据盗窃位以10%位居第三,而远程访问木马和广告软件各占攻击的9%。IBM指出,高比例的服务器访问攻击可能表明,亚洲组织有能力在这些攻击升级为更严重的攻击形式之前就迅速识别它们。
报告补充道,REvil占亚洲勒索软件攻击的33%,其他如Bitlocker、Nefilim、MedusaLocker和 Ragnar Locker也在去年浮出水面。
黑客还试图利用漏洞,并将网络钓鱼作为入侵亚洲企业的一种方式,这两者都是最大的感染媒介,占攻击的43%。在7%的攻击中使用了暴力,而另外7%的黑客使用被盗凭据来获得网络的初始访问权限。
IBM表示,在全球范围内,利用未打补丁软件的漏洞引发的攻击上升了33%,这导致了去年44%的勒索软件攻击。特别是制造企业中未打补丁的漏洞导致了47%的攻击。去年,正是这一垂直行业去年遭受的攻击最多,占全球总数的23%IBM称,金融服务和保险以前是一直是最易受攻击的行业。
“经历了比任何其他行业都多的勒索软件攻击,攻击者开始押注于连锁反应,即制造业组织的中断将导致其下游供应链迫使他们支付赎金。”报告强调,企业需要优先考虑漏洞管理,以减轻安全风险。去年,未打补丁的漏洞导致了亚洲、欧洲和中东地区一半的攻击。
根据IBM的数据,勒索软件仍然是2021年的主要攻击方法。此外,在关闭或更名之前,勒索软件集团的平均寿命估计为17个月。该报告指出,REvil在2021年造成了37%的勒索软件攻击,并通过各种更名运营了四年。这表明尽管它在2021 年年中涉及多个政府的行动中被取缔,但它仍有可能重新浮出水面。
报告还表示,黑客也将目光投向了云环境。去年,新的Linux勒索软件代码数量攀升了146%,同时目标焦点转向了Docker容器。IBM 警告说,这些活动可能使更多威胁参与者更容易利用云平台进行恶意攻击。