今天,分享一篇IBM报告后门、网络钓鱼与勒索为主要焦点,希望以下IBM报告后门、网络钓鱼与勒索为主要焦点的内容对您有用。
本报讯 对于2022年的安全威胁态势,IBM 最新发布了XForce威胁情报资料指数报告,其中最受瞩目的3大焦点包括:首先,除了指出勒索软件威胁仍然严重,远程后门攻击现在更成为企业面临的最大安全威胁;其次,网络钓鱼攻击仍是主要攻击媒介,有四成的攻击事件被发现与此种手法有关;此外,从对企业带来的冲击来看,勒索仍是攻击者最惯用的手法,其中又以制造业被锁定的比例最高。
关于远程后门攻击的威胁为何近期持续增加?IBM团队指出,后门访问正成为暗网热门商品,因为每个后门访问的价格不菲,可能达到数千美元,若与每笔只值10美元的信用卡资料相比,后门访问对于黑客可能更有价值。
更关键的是,IBM从他们观察的全球安全威胁态势分析,发现21%安全事件是攻击者部署后门程序(以便从远程访问系统),远程后门攻击成为攻击者针对目标采取行动时最常见的模式。
对于勒索软件的威胁,IBM表示,尽管比重降低,2021年是21%,2022年降至17%,但勒索软件仍是明确且实际的威胁,只是呈现扩大而非放缓的态势,因此依然不可忽视。特别要留意的是,他们发现,近三年勒索软件攻击平均持续时间已从两个月缩短为不到4天。
仅次于后门程序、勒索软件攻击,排名第三的威胁行动是电子商业邮件诈骗,占X-Force回应事件的6%。