调查:金融行业仍是黑客主要目标

  • A+
所属分类:安全新闻

调查:金融行业仍是黑客主要目标

IBM Security报告表明,2020年金融和保险业公司依然是遭遇网络攻击最多的,延续了大约五年前所观测到的趋势。


去年,制造业和能源行业分别位列黑客目标行业第二和第三位。零售和专业服务领域也跻身最易遭攻击行业前五名。


最新一期的年度《X-Force威胁情报索引》中,IBM Security还披露称,勒索软件是2020年最常见的攻击方法,市场份额达23%左右。


IBM解释称:“恶意黑客主要通过远程桌面协议、凭证盗窃或网络钓鱼获取受害者环境访问权,进而实施勒索软件攻击,这些攻击途径在前几年也同样被利用来安装勒索软件。”


Sodinokibi(REvil)可以说是2020年最普遍的勒索软件家族,其背后的攻击者据信仅去年一年就盈利超1.23亿美元。


调查:金融行业仍是黑客主要目标


IBM安全研究员同时指出,2020年超过半数的勒索软件攻击使用了双重勒索策略,除了加密文件,还盗取了数据,然后威胁受害者如果不支付赎金就要公开暴露被盗数据。IBM估测,2020年披露的数据泄露事件中有36%都是勒索软件相关的。


IBM表示,相比2019年,数据盗窃攻击增长了160%,但仅占2020年网络安全事件总数的13%。服务器访问以10%的市场份额列第三位,比去年同期增长233%,而商务电邮入侵(BEC)则下降到第四位,市场份额为9%(2019年时的市场份额是14%)。


调查:金融行业仍是黑客主要目标


去年,漏洞扫描与利用是最常见的攻击方法,IBM观测到的全部网络安全事件中有35%都用到了。最常被利用的十个漏洞是:

  • CVE-2019-19781(Citrix ADC)

  • CVE-2018-20062(NoneCMS ThinkPHP)

  • CVE-2006-1547(Apache Struts)

  • CVE-2012-0391(Apache Struts)

  • CVE-2014-6271(GNU)

  • CVE-2019-0708(BlueKeep)

  • CVE-2020-8515(DrayTek Vigor)

  • CVE-2018-13382与CVE-2018-13379(Fortinet FortiOS)

  • CVE-2018-11776(Apache Struts)

  • CVE-2020-5722(Grandstream UCM6200)


去年,33%的攻击利用了网络钓鱼,是第二大常用感染途径。另一方面,仅有18%的攻击利用了凭证盗窃,相比此前一年的29%出现了大幅跳水。


IBM也注意到了工业控制系统(ICS)报告漏洞数量的激增:2020年报告ICS漏洞数量达到468个,比2019年上升了49%。


2020年观测到的大多数恶意攻击以欧洲、北美和亚洲为目标,其中针对欧洲企业和机构的攻击数量大幅增长。


欧洲占据了全部攻击目标的31%,比2019年上升10%,其中勒索软件是最为常见的威胁,占所有攻击的21%。另一方面,北美承受了27%的袭击,相比此前一年的44%下降不少。


IBM《2021年X-Force威胁情报索引》:

https://www.ibm.com/downloads/cas/M1X3B7QG


转自:数世咨询


招聘啦!招聘啦!招聘啦!

调查:金融行业仍是黑客主要目标    


安全运维工程师可点击链接   招聘啦!安全运维工程师们看这里!  了解详情。

安全产品运营专家、开发工程师可点击链接 招聘ing|我们在中国电信研究院等你!了解详情。



本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。

调查:金融行业仍是黑客主要目标
安全帮®大讲堂经典回顾


大讲堂—浅析《信息安全保障》

大讲堂—速读《网络安全法》

大讲堂—分布式流处理平台:KAFKA

大讲堂—网络协议安全,这些你不可不知

大讲堂—当威胁检测技术跟上了AI的脚步

大讲堂—企业求生之道:如何有效进行安全风险管理

大讲堂—逆向分析技术知多少?

大讲堂—关于Spark的那些事

大讲堂—浅析Hadoop!

大讲堂—MyBatis简介与入门

大讲堂—LSTM算法原理及应用

调查:金融行业仍是黑客主要目标


关于安全帮®


安全帮®,是中国电信研究院安全工程研究中心旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系方式:微信公众号留言或联系客服QQ3025437891




调查:金融行业仍是黑客主要目标

本文始发于微信公众号(安全帮):调查:金融行业仍是黑客主要目标

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: