IBM報告：2021年制造業成為網絡攻擊的重災區，供應鏈問題日益嚴重

亞太地區成為受攻擊最多的地區；勒索軟件團伙的平均壽命為17個月；網絡釣魚的點擊率增加了兩倍

IBM

2022-02-24 13:55 7984

北京2022年(nian)2月24日 /美通社/ -- （紐(niu)約證券交易所代碼：IBM）全(quan)(quan)球安全(quan)(quan)部（IBM Security）今天發布其(qi)年(nian)度，揭示了勒(le)索軟(ruan)件和(he)漏(lou)洞利用(yong)是(shi)如何在2021年(nian)攜手(shou)“囚禁”企(qi)業(ye)，從而進一步加重全(quan)(quan)球供應(ying)鏈的(de)(de)負擔，使制造(zao)業(ye)成為眾(zhong)矢之(zhi)的(de)(de)。雖然(ran)網絡(luo)釣魚是(shi)去年(nian)網絡(luo)攻(gong)擊最(zui)常見的(de)(de)誘因，但IBM Security X-Force觀察到利用(yong)未打補丁的(de)(de)軟(ruan)件漏(lou)洞而引發的(de)(de)攻(gong)擊增加了33%，與其(qi)它攻(gong)擊入(ru)(ru)口相比，這是(shi)勒(le)索軟(ruan)件行(xing)動者在2021年(nian)最(zui)為依(yi)賴的(de)(de)一個攻(gong)擊入(ru)(ru)口，占勒(le)索軟(ruan)件攻(gong)擊的(de)(de)44%。

2022年(nian)(nian)的(de)(de)(de)報告詳細介紹了(le)2021年(nian)(nian)勒(le)索軟件行(xing)動(dong)者如何(he)試(shi)圖通過(guo)“瓦(wa)解”全球供(gong)應鏈的(de)(de)(de)骨干來攻(gong)擊制造(zao)(zao)業(ye)，使(shi)其成為2021年(nian)(nian)受到攻(gong)擊最(zui)多(duo)的(de)(de)(de)行(xing)業(ye)（23%），取代了(le)過(guo)去很長(chang)一段時間受攻(gong)擊最(zui)多(duo)的(de)(de)(de)金融服務(wu)和(he)保險行(xing)業(ye)。之所以受到比其它行(xing)業(ye)更(geng)多(duo)的(de)(de)(de)勒(le)索軟件攻(gong)擊，是因(yin)為攻(gong)擊者賭定，對(dui)制造(zao)(zao)業(ye)組織的(de)(de)(de)破壞將導致其下游供(gong)應鏈的(de)(de)(de)漣漪效應，從而迫使(shi)他們支付贖金。令人震驚的(de)(de)(de)是，47%的(de)(de)(de)針對(dui)制造(zao)(zao)業(ye)的(de)(de)(de)攻(gong)擊是由(you)于(yu)受害者組織尚未或無法(fa)修補的(de)(de)(de)漏洞造(zao)(zao)成的(de)(de)(de)，這突出表(biao)明(ming)了(le)組織需要優先考慮漏洞管(guan)理。

2022年IBM Security X-Force威脅情報(bao)指數描繪了(le)IBM Security從其數據中觀(guan)察和分析出來的(de)新趨勢(shi)和攻擊模式 -- 這些數據來自于(yu)網(wang)絡(luo)和端點檢(jian)測設(she)備、事件響應活動、網(wang)絡(luo)釣魚工具跟(gen)蹤(zong)等(deng)數十億個數據點 -- 包括提供的(de)數據。

今年報告(gao)中的一些亮點包括：

勒索軟件團伙不畏打擊。勒索軟件繼續成為2021年觀察到的最主要的攻擊方式，盡管加大了對勒索軟件的打擊，但勒索軟件團伙沒有停下來的跡象。根據2022年的報告，一個勒索軟件團伙在關閉或改名換姓之前的平均壽命為17個月。
漏洞暴露了企業最大的 "惡習"。X-Force顯示，對于歐洲、亞洲和中東地區的企業來說，未修補的漏洞在2021年造成了約50%的攻擊，暴露了企業最大的掙扎--修補漏洞。
云上網絡危機的早期預警信號。網絡犯罪分子正準備好瞄準云環境，2022年的報告顯示，新的Linux勒索軟件代碼增加了146%，并轉向以Docker為重點目標，可能會使更多的威脅者更容易利用云環境來進行惡意攻擊。

IBM X-Force負責人Charles Henderson表示(shi)，“網絡犯罪分子通常是為追逐金(jin)錢，有了勒索(suo)軟件，他們開始追逐杠桿效應。企業(ye)應該認識到，漏洞(dong)正讓他們陷(xian)入僵局 -- 勒索(suo)軟件的攻擊者會(hui)利(li)用(yong)這些漏洞(dong)來謀(mou)取(qu)暴利(li)。這是一個不二的挑(tiao)戰，攻擊面只會(hui)越來越大。因此(ci)，企業(ye)不應該假(jia)設其(qi)運營(ying)環境(jing)中(zhong)的每(mei)個漏洞(dong)都已打過補丁，而應假(jia)設是在(zai)一個有漏洞(dong)的環境(jing)中(zhong)運營(ying)，并且要通過零信任戰略來加強其(qi)漏洞(dong)管理。”

勒索軟件團伙的“九條命”

為(wei)了應(ying)對(dui)近(jin)期執法部(bu)門對(dui)勒(le)索(suo)軟(ruan)件(jian)(jian)的(de)加(jia)速打擊，勒(le)索(suo)軟(ruan)件(jian)(jian)團伙可能正在(zai)啟動他們自己的(de)災難(nan)恢(hui)復計劃。X-Force的(de)分析顯示，一個(ge)勒(le)索(suo)軟(ruan)件(jian)(jian)組織(zhi)在(zai)關閉或改(gai)名(ming)換姓(xing)之前的(de)平(ping)均壽命是(shi)17個(ge)月(yue)。例如，在(zai)2021年所有(you)勒(le)索(suo)軟(ruan)件(jian)(jian)攻擊中占37%的(de)REvil通過改(gai)名(ming)換姓(xing)活了四年，這表明它有(you)可能會(hui)再次出現，盡管2021年中它已經被一個(ge)多國政府聯(lian)合的(de)行動所攻破。

盡(jin)管執法部門的取締行動可(ke)(ke)以減緩勒索(suo)軟件攻擊(ji)者(zhe)的速度，但是(shi)(shi)重塑企(qi)業品牌(pai)或重建基(ji)礎(chu)設施也給企(qi)業帶來了費用負擔。隨(sui)著環(huan)境(jing)的改(gai)變，企(qi)業必(bi)須對其(qi)(qi)基(ji)礎(chu)設施進行現代化改(gai)造，將其(qi)(qi)數(shu)(shu)據放(fang)置在一個受保(bao)護的環(huan)境(jing)中--無論(lun)是(shi)(shi)在本(ben)地(di)還(huan)是(shi)(shi)在云端。這(zhe)可(ke)(ke)以幫助企(qi)業管理、控制和(he)保(bao)護他們的工作負載，并(bing)通過增加訪問混合云環(huan)境(jing)中關鍵(jian)數(shu)(shu)據的難(nan)度，來消除威脅者(zhe)在妥協情況(kuang)下的優(you)勢。

漏洞成為企業的生存隱患

X-Force報(bao)告強(qiang)調，2021年披露(lu)的(de)漏洞數量(liang)創下新高，其中工(gong)業(ye)控制(zhi)系統(tong)的(de)漏洞同比增(zeng)長了50%。盡(jin)管在過去十年中，有超過146,000個漏洞被披露(lu)，但(dan)只是在最近幾年，企業(ye)才加速了他們(men)的(de)數字化(hua)之(zhi)旅(lv)，而這主(zhu)要還是由新冠(guan)疫(yi)情所推動的(de)，這表明漏洞管理的(de)挑戰(zhan)還沒有達(da)到頂(ding)峰。

同時，漏(lou)洞(dong)(dong)的(de)(de)利用(yong)作為(wei)一種攻(gong)擊(ji)方(fang)法正變(bian)(bian)得(de)越來(lai)越流行(xing)。X-Force觀察(cha)到(dao)自(zi)上一年(nian)(nian)以來(lai)這種攻(gong)擊(ji)增長(chang)了33%，2021年(nian)(nian)觀察(cha)到(dao)的(de)(de)兩個(ge)被利用(yong)最多的(de)(de)漏(lou)洞(dong)(dong)發現于廣泛使用(yong)的(de)(de)企業(ye)應用(yong)程(cheng)序（Microsoft Exchange、Apache Log4J Library）。企業(ye)在管理漏(lou)洞(dong)(dong)方(fang)面(mian)的(de)(de)挑戰(zhan)可能會繼續加劇，因為(wei)數字基礎設(she)施不斷擴大，企業(ye)可能會因審計和維護要(yao)求而變(bian)(bian)得(de)不堪(kan)重負，這突出了在假設(she)受到(dao)損害的(de)(de)情況下進(jin)行(xing)運營的(de)(de)重要(yao)性，且要(yao)應用(yong)零信任戰(zhan)略來(lai)幫助(zhu)保(bao)護他們的(de)(de)架構。

攻擊者瞄準云中的一致目標

2021年，X-Force觀察到更多的攻(gong)擊(ji)者將目標轉向類似Docker的容器 -- 根據的數據，Docker是迄今(jin)為(wei)止最主要的容器運行引(yin)擎。在云(yun)中(zhong)，廣泛(fan)被使用(yong)的容器服務(wu)成為(wei)了攻(gong)擊(ji)者的一致目標，他(ta)們正在加倍努(nu)力，利用(yong)可以跨平臺(tai)的惡意軟件來(lai)最大化他(ta)們的投資回報率，并可將其作為(wei)受害者基礎設(she)施與(yu)其它(ta)組件之間的跳板。

2022年的(de)(de)(de)報告(gao)還(huan)對威脅者繼續投資于(yu)獨特的(de)(de)(de)、以前(qian)未被注(zhu)(zhu)意到的(de)(de)(de)Linux惡意軟件提出了警(jing)告(gao)，Intezer提供(gong)的(de)(de)(de)數據顯示，擁有新代碼的(de)(de)(de)Linux勒索軟件增加了146%。由于(yu)攻擊者仍然在穩步(bu)追(zhui)求通過云(yun)環境來擴大其攻擊規模的(de)(de)(de)方法(fa)，企業必須(xu)專注(zhu)(zhu)于(yu)擴大其混(hun)合基(ji)礎設施的(de)(de)(de)可見性。建立在互操作性和開放標準(zhun)基(ji)礎上(shang)的(de)(de)(de)混(hun)合云(yun)環境可以幫助企業發現盲點(dian)，并(bing)加速和自動化他(ta)們的(de)(de)(de)安全響應。

2022年報告還發(fa)現：

亞洲成為受攻擊最嚴重的地區 -- 在2021年IBM觀察到的全球攻擊中，亞洲受到超過1/4的攻擊，在過去一年中，亞洲的網絡攻擊比任何其它地區都多。在亞洲，金融服務和制造業組織共受到近60%的攻擊。
首次來電，長期釣魚 -- 網絡釣魚是2021年網絡攻擊的最常見原因。在X-Force Red的滲透測試中，與電話相結合，網絡釣魚活動的點擊率增加了兩倍。

該報告收錄了IBM于2021年在(zai)全(quan)(quan)球范圍(wei)收集的(de)數據，以(yi)提供關于全(quan)(quan)球威脅狀況的(de)深刻(ke)信息，并(bing)讓安全(quan)(quan)專家(jia)了解(jie)與他們的(de)組(zu)織最相關的(de)威脅。可(ke)以(yi)點擊下載《2022年IBM Security X-Force威脅情報指數》的(de)副本。

補充資料