根据IBM最新发布的X-Force威胁情报指数,微软,苹果和谷歌是犯罪分子在2021年试图模仿的前三大品牌。该指数表示,行业领先的品牌被反复用于网络钓鱼工具包,攻击者可能寻求利用其受欢迎程度和消费者的信任。
请参阅:谷歌浏览器:您需要了解的安全性和UI提示(TechRepublic Premium)网络犯罪分子利用这些品牌作为伪装来窃取消费者的信息或用恶意软件感染他们的设备。该指数表示,在X-Force分析的网络钓鱼工具包中,绝大多数针对电子邮件/ID/密码组合,而诈骗者和网络犯罪分子在大多数情况下试图访问信用卡数据。
IBM表示,其他上榜的品牌是BMO Harris Bank,Chase,Amazon,Dropbox,DHL,CNN,Hotmail和Facebook。
勒索软件,网络钓鱼仍然是顶级技术
虽然勒索软件是X-Force去年观察到的头号攻击,但攻击从前一年的23%略微下降到21%。报告称,REvil勒索软件行为者应对所有攻击的37%负责。
另一个发现是,勒索软件团伙在重新命名或解散之前的平均寿命为17个月。该指数称,最成功的帮派之一REvil在31个月后于2021年10月关闭。
与此同时,该指数称,41%的攻击是初始访问的网络钓鱼的结果,这成为2021年入侵的首要途径。
2022年指数的其他主要亮点包括:
打击消费者的钱包 - 勒索软件攻击在2021年主导了制造业,导致产品/服务价格上涨,并使已经处于近40年高位的通货膨胀的消费者负担沉重。例如,到2021年底,在JBS勒索软件攻击之后,碎牛肉价格上涨了10%,在Colonial Pipeline勒索软件攻击之后,天然气价格上涨了10%。
漏洞"债务"上升 - 随着2021年披露的漏洞数量创下历史新高,X-Force由漏洞利用引起的网络入侵数量同比增长33%,揭示了企业最大的恶习:修补。欧洲、亚洲、中东和非洲的企业几乎被未修补的漏洞所淹没,这些漏洞在2021年造成了这些地区约50%的攻击。
"Manu-fractured"供应链 - 制造业是2021年受到攻击最严重的行业,占近四分之一的攻击,勒索软件持续存在是罪魁祸首。近一半的制造业攻击是由漏洞引起的。
云中网络危机的早期预警信号 - 随着新的Linux勒索软件代码增加了146%,并且以Docker为重点的推动力扩展到机器人之外,威胁参与者越来越容易将云环境用于恶意目的。
品牌和消费者如何反击
制造业已经取代金融服务/保险成为攻击最有针对性的行业,这是一个值得注意的发现,IBM Security X-Force高级网络威胁情报分析师Charles DeBeck说。
"直到现在,当制造业处于临界点时,网络犯罪分子才主要将目光转向这一领域,试图将其推向边缘,"DeBeck说。这告诉我们,攻击者正在押注攻击这些组织的实际影响 - 他们不仅押注受害者对财务/业务损失的恐惧......但他们押注供应链对这些组织的依赖,给受害者带来了更大的压力。
他补充说,制造商每过一秒就亏损,这使得该行业成为"勒索软件行为者特别多汁的目标"。
DeBeck说,一个结论是,成功的品牌将继续成为聚光灯下的焦点,这将不可避免地引起网络犯罪分子的注意。"我们看到,在最常被冒充的公司诈骗者中,有一些最受信任的科技品牌,"因为他们把赌注押在了消费者对它们的熟悉度和积极体验上。这导致消费者放松警惕,更有可能点击恶意URL。
"消费者需要更多地审查链接,对他们收到的电子邮件和文本更加怀疑,因为另一端的人或品牌可能不是他们认为的人,"他建议道。
DeBeck补充说,今天的数字加速与Security X-Force看到的对抗趋势相结合,越来越普遍,这清楚地表明,企业保存数据的地方很重要。
"企业需要更加有意识地了解哪些数据保留在本地,哪些数据迁移到云环境,"他说。因为通过现代化,当将正确的数据放置在正确的环境中时,企业可以更好地控制、监督和保护其工作负载,包括谁有权访问它以及为什么访问它。
评论专区