导航

2020年IBM X-Force威胁情报指数报告,揭示数十年网络犯罪演变历程

网络 2020-02-22


洗衣机清洁剂

2019数据泄露量同比增长200%,消费科技品牌陷入网络钓鱼攻击旋涡;配置错误是85% 以上攻击的主因;银行木马程序和勒索软件沆瀣一气。

近日,IBM (NYSE: IBM) Security 发布了2020年 IBM X-Force 威胁情报指数报告。报告重点阐述了数十年来犯罪技术经历了怎样的演变,在此期间网络犯罪技术非法访问了数百亿条企业记录和个人记录,并利用了数十万个软件缺陷。报告显示,在首次遭受攻击的受害者中,有60%是源于过往被盗凭证或已知软件漏洞,攻击者无需大费周章实施诈骗就能获得访问权限。

IBM X-Force 威胁情报指数报告重点介绍了促成这一演变的因素,包括最主要的三大初始攻击媒介:

网络钓鱼是一种成功概率较高的初始入侵媒介,占被监测事件的近1/3,而2018年,这一比例更是高达一半。

漏洞的扫描和利用占被监测事件的30%,而2018年的占比仅为8%。事实上在2019年,年代久远的已知 Microsoft Office 和 Windows Server Message Block 的漏洞被利用率依然很高。

过往被盗凭证也逐渐成为首选“突破口”,占全年被监测事件的29%。报告指出,仅2019年泄露的记录就超过85亿条 — 报告的数据泄露量同比增长200%,被盗凭证数量随之增加,这为网络犯罪分子带来了可乘之机。

“我们发现,被泄露的记录数量众多,这意味着网络犯罪分子掌握的信息量越来越大,如同手握进入我们住宅和企业的钥匙一般。攻击者不用花时间设计复杂方案来入侵企业,只需利用已知实体即可发起攻击,比如使用被盗凭证登录,”IBM X-Force 威胁情报部门副总裁 Wendi Whitmore 表示。“要保障企业网络永续安全和确保用户数据的安全和隐私性,采用多因子认证、单点登录等保护措施至关重要。”

IBM X-Force 在130多个国家或地区每天监测到了700亿起安全事件,并根据对这些事件的洞察和观察开展了分析。此外,还从多个来源收集数据并开展分析,包括 X-Force IRIS、X-Force Red、IBM Managed Security Services 及公开披露的数据泄露信息。同时,IBM X-Force 每天在全世界运行数千个垃圾邮件陷阱,监控数千万个垃圾邮件和钓鱼攻击,同时分析数十亿个网页和图像,以检测欺诈活动和品牌滥用情况。

报告揭示的部分要点如下:

勒索软件攻击不断演变

报告揭示了全球公私领域的勒索软件攻击趋势。据报告显示,2019年勒索软件活动呈上升趋势。IBM X-Force 面向全球13个不同行业部署恶意软件事件响应团队,用实际行动再次印证此类攻击与行业并不存在关联。

IBM X-Force 发现,去年,有100家美国政府实体遭受勒索软件攻击,零售业、制造业和运输业同样遭到巨大冲击 — 这些行业要么持有大量具有盈利价值的数据,要么依赖过时技术运转,因而导致安全漏洞肆意蔓延。实际上,在监测到的勒索软件攻击中,80%的攻击者利用 Windows Server Message Block 漏洞,即 WannaCry 传播战术。2017年,WannaCry 攻击曾使150个国家或地区的企业遭受重创。

2019年,勒索软件攻击造成的经济损失超过75亿美元,犯罪分子敛取了巨额财富,他们在2020年绝不会就此偃旗息鼓。通过与 Intezer 的合作,IBM 报告称,45%的银行木马程序和36%的勒索软件中发现了新的恶意软件代码。这表明,攻击者正在积极开发新的代码,继续大力规避监测。

IBM X-Force 还发现,勒索软件与银行木马程序存在着紧密的联系,银行木马程序常被用来为有针对性、高风险的勒索软件攻击开路,从而丰富了勒索软件的部署模式。例如,报告称 TrickBot 是目前最活跃的金融恶意软件,涉嫌在企业网络中部署了 Ryuk,同时很多银行木马程序(如 QakBot、GootKit 和 Dridex)衍生出了大量不同的勒索软件变体。

随着消费者对网络钓鱼电子邮件的了解日渐深入,网络钓鱼攻击手段的针对性越来越强。通过与 Quad9 的合作,IBM 发现网络钓鱼活动出现了冒用趋势:攻击者利用诱人的链接冒充消费技术品牌 — 通过科技、社交媒体和内容流媒体企业,诱导用户点击网络钓鱼攻击活动提供的恶意链接。

在公认的十大被仿冒品牌中,Google 和 YouTube 域名的被仿冒比例占近60%,同时 Apple (15%) 和 Amazon (12%) 域名也常被攻击者用于窃取具有盈利价值的用户数据。IBM X-Force 评论称,这些品牌之所以成为被仿冒目标,是因为它们掌握着大量具有盈利价值的数据。

Facebook、Instagram 和 Netflix 同样跻身十大被仿冒品牌行列,只不过被仿冒比例低得多。原因可能在于,这些服务通常并不直接掌握具有盈利价值的数据。由于攻击者常常重用凭证来访问帐户,力求攫取更多的利益,IBM X-Force 表示频繁重用密码可能是导致这些品牌成为攻击目标的潜在原因。事实上,IBM 未来身份研究发现,41%的千禧一代多次重复使用同一密码,而 Z 世代平均仅使用五个密码,种种迹象表明重用率较高。

报告还有另外一些主要发现,包括:

该报告使用了 IBM 在2019年期间收集的数据,发布关于全球威胁领域的深层洞察,告知安全专家与他们的企业最相关的威胁。要下载2020年 IBM X-Force 威胁情报指数报告的副本,请访问:

注册参加2020年 IBM X-Force 威胁情报指数网络研讨会(北美东部时间2020年2月18日,星期二,上午11:00):



声明:内容来自搜狐,该文观点仅代表作者本人,本站仅提供信息存储空间服务。如果需要删除请联系站长;

清洁剂

ㄨ. 亲爱的别走 ㄨ. 冯提莫 - 魔鬼中的天使2018 - (Dj小浩 Remix ) ㄨ. 不再联系dj(崔子格Vs夏天Alex)DjKenny_Mix在线试听,djmp3下载 ㄨ. Djsmoking - De Ja Vu(2014) ㄨ. dj今晚请别放情歌 ㄨ. Pologize 2011 Electro Mix dj啊乐 ㄨ. Настя Кудри – Скажи (Djsmoking Remix) ㄨ. 清远Djk仔.全英文Funky苏荷No88酒吧前场待客经典Dj榜歌串烧 ㄨ. 热播电 Bad Habit Boys - Weekend 2014 (Back 2 The Ol ㄨ. 2015势不可挡猛电袭击绝对强档最潮电音超赞节奏 ㄨ. 【越爱越难】包房热播中文(国粤)Club嗨碟-湛江DJ敬 ㄨ. Duck Sauce - Barbra Streisand ㄨ. DJ wNb 苦情.House一杯Latte酒醉! ㄨ. Sharp - Shake Me (Idea Remix) ㄨ. Bad boy ㄨ. Fun[k]House - What (Original Mix) ㄨ. 欧美金榜电音Mashup潮牌嗨曲在线试听,djmp3下载 ㄨ. 吉林N度DJ王者外文2 ㄨ. 伤痕{易鸿}Dj Mosen Dance Mix ㄨ. 客人订做中英文快摇嗨串.南昌DJ李枫 ㄨ. 魔力电音(小雪音乐工作室倾情制作)

づ蜂蜜怎么调面膜ヤ,づ爱太累心太累dj广场舞ヤ,づ腐乳空心菜ヤ,づ今日洪雅天气预报ヤ,づ讲故事比赛主题名字ヤ,づ合肥装修公司哪家比较好ヤ,づ室内空心菜种植ヤ,づ儿童故事公主大全视频ヤ,づ一生一世只爱你djヤ,づ圣经的故事在线观看ヤ,づ装修完的办公室静电大ヤ,づ无忧姐讲故事第66期ヤ,づ除却巫山在线观看电影ヤ,づ追书全本免费阅读小说下载ヤ,づ非种马完结玄幻小说ヤ,づ爱吹牛的小花狗故事内容ヤ,づ无锡天龙热处理设备ヤ,づ百度在线翻译器英语ヤ,づ浪琴手表什么价格ヤ,づ中小企业战略管理现状论文ヤ,づ干货调料店起名ヤ,づ花火短篇小说合集下载ヤ,づ淘宝流量充值能退款吗ヤ,づ喝蜂蜜水加枸杞ヤ,づ综酱油式爱情故事txtヤ,づ石灰石粉气力输送设备ヤ,づ用铅笔盒编童话故事作文ヤ,づ后宫韩国电影 豆瓣ヤ,づ皇明太阳能报价表ヤ,づ昆明丽江天气预报15天ヤ,づ溜溜的情歌dj广场舞曲ヤ,づ芦田爱菜 日本名ヤ,づ温州天气预报15天查询百度ヤ,づ水产养殖水简易处理设备ヤ,づ淘宝退款需要什么凭证ヤ,づ生态环保开头ヤ,づ装修公司水电报价ヤ,づ有道翻译官 ios 英文版ヤ,づ文理双修 小说全集下载ヤ,づ广西南宁翰林新城ヤ,づ设备柴油过滤器ヤ,づcoreldraw x4注册表ヤ,づ民办学校办学范围ヤ,づ英国绘本故事ヤ,づ抖音棍子往下掉接住ヤ,づ有声故事会mp3ヤ,づ韩剧学校2013快穿同人小说ヤ,づ网路红人名字ヤ,づ今日济南24小时天气预报ヤ,づ便携式音频设备ヤ,づ狼灾记电影全集高清ヤ,づ餐饮菜品721ヤ,づ短篇灵异鬼故事在线收听ヤ,づles小说在线下载ヤ,づ春种小说免费阅读老魏ヤ,づ博林双语学校ヤ,づ厂房 降温设备ヤ,づ深圳外国语学校国际部ヤ,づ现代物流仓储设备ヤ,づ中职学校校长任职资格ヤ,づ有关知音的议论文素材ヤ,づ小房东演员表ヤ,づ太阳能电池汽车能用吗ヤ,づ工厂食堂大锅菜大荤ヤ,づ录音设备设置ヤ,づ下载淘宝安装到桌面ヤ,づ可全网搜电影电视剧网站ヤ,づ燃气表调压器怎么打开ヤ,づ儿童手表带监听功能ヤ,づ王子和公主的故事在线听ヤ,づ如何进u盘注册表ヤ,づ全国养殖设备展2019ヤ,づ安平浸塑加工设备ヤ,づ雪菜肉丝豆腐ヤ,づ蒸菜胡萝卜的做法视频ヤ,づ自学装修施工ヤ,づ男童环保服装制作图片ヤ,づ新型环保节能玻璃论文ヤ,づ最好的养鸡设备厂家ヤ,づ潘金莲电影完整版ヤ,づ教学设备先进ヤ,づ毛肚的做法大全家常菜ヤ,づ香港 泰国菜ヤ,づ浙江有哪些传动机械设备厂ヤ,づ读书郎儿童手表appヤ,づ林雨欣有声小说全集ヤ,づ北京到唐山火车时刻表ヤ,づ武汉市最近天气预报ヤ,づ手机淘宝宝贝分类怎么设置ヤ,づ淘宝网一年交易额ヤ,づ世界经典儿童成长故事ヤ,づ儿童手表充不进电ヤ,づ好看的日本bl耽美小说ヤ,づ红烧肉烧什么菜好吃ヤ,づ洪荒耽美小说完结ヤ,づ最难就业的20大热门专业ヤ,づ**的故事简短视频ヤ,づ手抄报最简单环保大全ヤ,づ铁血军事小说推荐ヤ,づ炼油厂都需要什么设备ヤ,づ威海附近海鲜干货市场ヤ,づ张震讲鬼故事在线听ヤ,づ幽默立志小故事ヤ,づ天津油烟净化设备回收ヤ,づ太阳能电池板尺寸分几种ヤ,づ电影特效培训学校ヤ,づ中央一套电视节目表ヤ,づ高压降温喷雾设备ヤ,づ高斯演过所有电视剧ヤ,づmpg电影下载ヤ,づ百度翻译过去式ヤ,づ员工入职登记表怎么做ヤ,づ变频供水设备选型ヤ,づ二代妖精电影在线观看ヤ,づ淘宝网商城特价窗帘ヤ,づ最大太阳能光伏ヤ,づ电视剧神话4ヤ,づ静电喷涂设备peijianヤ,づ猛龙特囧 电影粤语迅雷下载ヤ,づ威宁县草海镇统计表ヤ,づ圣经参孙的故事ヤ,づ陶庵梦忆金乳生草花文言文翻译ヤ,づ搞笑经典的言情小说ヤ,づ5本故事书和4本连环画ヤ,づ关于环保的六年级议论文ヤ,づ天梭手表t116617aヤ,づ寓言故事成语故事ヤ,づ蛋糕休闲食品加工设备ヤ,づ武汉10月天气ヤ,づn97偷菜软件ヤ,づ南宁鑫伟万豪酒店地理位置ヤ,づ求好看的魔幻电视剧ヤ,づ银隆新能源公司在哪里ヤ,づ听雷 有声小说ヤ,づ青岛求实职业技术学校学校ヤ,づ重庆幼师专业大专学校有哪些ヤ,づ87版红楼梦演员表ヤ,づ淘宝投诉商家结果ヤ,づ乖乖女是大明星图片ヤ,づ乖乖女是大明星2下载ヤ,づ电脑测视力表怎么看ヤ,づ我给幼儿讲故事ヤ,づ800 800地砖价格表ヤ,づ早孕期间能喝蜂蜜水吗ヤ,づ广西南宁横县横州有多少村乡ヤ,づ南宁日普环保设备有限公司ヤ,づ大本民办学校ヤ,づ胶粘带测试设备ヤ,づ洛克王国美食家考试ヤ,づ擦皮鞋dj喊麦ヤ,づ别墅大客厅吊顶装修效果图ヤ,づ郴州雅思国际英语学校ヤ,づ慢摇dj音乐网ヤ,づ最便宜的智能手表批发ヤ,づ影评东京爱情故事ヤ,づ快手红人手机壳ヤ,づ择优而从 圣经故事ヤ,づ上海西米国际烘焙学校ヤ,づ日本经典电影片名ヤ,づ大明星 俞灏明ヤ,づ未安装录音设备ヤ,づ北京满座儿美食公园ヤ,づ不连手机独立微信手表ヤ,
X-Force, 攻击, 报告, 犯罪, 指数, 网络, 威胁, 情报, 软件, Wendi, 软件, 攻击者, 报告, 木马, 网络
2019数据泄露量同比增长200%,消费科技品牌陷入网络钓鱼攻击旋涡;配置错误是85% 以上攻击的主因;银行木马程序和勒索软件沆瀣一气。通过与 Intezer 的合作,IBM 报告称,45%的银行木马程序和3…
清洁剂新闻网[www.itim.cc]洗衣机清洗剂,适用于波轮式滚筒式全自动洗衣机。清洗方式常见有两种,一是请专业维修工人拆卸洗衣机槽进行清洗,这种方式成本较高也比较麻烦;国内新闻,国际新闻,创新清洁剂 另一种是使用专业的高除菌率的洗衣机槽清洁剂进行清洗,去污除菌一步完成,操作简单有效。时事评论,铁血社区,强国社区等等......


声明:本站内容来自互联网;本站内容只供观看,涉及到相关信息,请自行咨询相关的专业人事,本站不承担法律责任;如有违规信息请联系站长删除;
国际新闻
进入国际频道
最新发布
文化导航
首页|网站地图|网站地图