根据IBM最新发布的年度X-Force威胁情报指数,近年来,攻击者大大加快了勒索软件的部署速度,从2019年每次攻击的平均60多天减少到2021年的不到四天。
X-Force威胁情报指数分析了2022年来自网络和端点设备、事件响应、漏洞和利用数据库收集的数十亿个数据点。
研究发现,尽管勒索软件在安全事件中所占的比例从2021年的21%下降到2022年的17%,但攻击者的攻击速度比以往任何时候都快。2019年至2021年间,部署勒索软件的平均时间减少了94%。
“勒索软件组织在网络上分发有效载荷的一种极具破坏性的方式是入侵域控制器。X-Force Red的网络渗透测试结果中有一小部分(大约4%)揭示了在Active Directory中存在错误配置的实体,这些实体可能会导致权限升级或整个域接管。”报告解释道。
2022年,X-Force还观察到针对ESXi和Hyper-V等底层基础设施的更激进的勒索软件攻击。这些攻击的潜在危害再次表明正确保护域控制器和管理程序的重要性。
在勒索软件的加持下,勒索赎金仍然是2022年网络攻击者的首要目标,五分之一(21%)的攻击与勒索有关,其次是数据盗窃(19%)和凭据收集(11%),分列第二和第三。
报告显示,商业电子邮件泄露(BEC)是勒索攻击的另一个主要驱动因素,攻击者经常使用远程访问工具、挖矿软件、后门、下载程序和Web shell。
制造企业是2022年最大的勒索攻击受害者(占30%)。
其它方面,网络钓鱼仍然是2022年排名第一的初始访问媒介,涉及五分之二(41%)的安全事件,其次是利用面向公众的应用程序(26%)。
一旦电子邮件收件箱遭到入侵,攻击者就会越来越多地转向线程劫持技术,以增加垃圾邮件的合法性并提高受害者上钩的机会。
2022年每月的线程劫持攻击尝试与去年同期增加了100%,尤其是Emotet、Qakbot和IcedID的活动大量使用了这种策略。
参考链接:
https://www.ibm.com/downloads/cas/DB4GL8YM
