推进抗击新冠肺炎疫情的多个行业遭网络攻击

根据这份最新报告，2020年针对医疗、制造业和能源行业发起的网络攻击与2019年相比翻了一番，威胁源选择的目标都是一旦停工就有可能导致医疗服务或关键供应链中断的关键组织。在2020年，制造业和能源行业成为了重点攻击对象，仅次于金融和保险业。由于工业控制系统 (ICS) 中的漏洞增加了近50%，而制造业和能源行业都十分依赖ICS，所以，攻击者就利用这些漏洞发起攻击。

IBM Security X-Force全球威胁情报负责人Nick Rossmann表示：“从本质来看，此次疫情重塑了当下的关键基础设施，而攻击者注意到了这一点。为了抗击疫情，许多企业首次走上前线，支持新冠肺炎疫情相关研究、维护疫苗和食物供应链、生产个人防护装备等。随着新冠肺炎疫情的不断发展，攻击者也在不断进行受害者研究并随之改变攻击策略，这也再次反映了网络攻击者的适应性、机智性和持久性。”

IBM对130多个国家/地区每天发生的超过1500亿起安全事件进行了监控，并根据通过监控获得的洞察和观察结果发布了X-Force威胁情报指数报告。此外，IBM从内部的多个来源收集了相关数据，并对这些数据进行了分析。相关数据来源包括IBM Security X-Force威胁情报与应急事件响应、X-Force Red、IBM Managed Security Services，以及Quad9和Intezer提供的数据——在此次发布的报告中，后两个来源的数据已经体现。

2021年IBM X-Force威胁情报指数报告的重点包括：

网络罪犯分子加速使用Linux恶意软件——根据Intezer提供的数据，在过去一年中，Linux相关恶意软件系列产品增加了40%;2020年的前六个月，Go编写的恶意软件增加了500%，攻击者正在加快利用Linux恶意软件，这种恶意软件可以更轻易地在各种平台上(包括云环境)运行。

疫情导致知名品牌遭仿冒——在过去一年中，多地提倡保持社交距离和远程工作，因此，提供谷歌、Dropbox和微软等协作工具的品牌，或亚马逊和PayPal等在线购物品牌都成为在2020年最常被仿冒的品牌。YouTube和Facebook成为去年消费者获取新闻的主要途径，所以，二者也成为了最常被仿冒的品牌。令人意外的是，2020年第七大最常被仿冒的品牌竟然是阿迪达斯，这是阿迪达斯首次进入最常被仿冒的品牌之列，主要原因可能是人们对Yeezy和Superstar运动鞋系列的需求大增。

勒索软件集团从盈利的商业模式中获利——2020年，在X-Force应对的各种攻击中，近四分之一的攻击来自勒索软件，该种攻击可演变为包含双重勒索战术的攻击。X-Force利用该模型进行了评估，发现在2020年最受关注的勒索软件集团Sodinokibi在当年获利颇丰。X-Force在该报告中估计，该企业在过去一年里的保守收益估值超过1.23亿美元，大约三分之二的受害者支付了赎金。

（编辑：济源站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!