IBM发布《2021年X-Force威胁情报索引》，揭示网络攻击的行业分布、地区分布、漏洞利用和攻击手段情况。

IBM Security报告表明，2020年金融和保险业公司依然是遭遇网络攻击最多的，延续了大约五年前所观测到的趋势。

去年，制造业和能源行业分别位列黑客目标行业第二和第三位。零售和专业服务领域也跻身最易遭攻击行业前五名。

最新一期的年度《X-Force威胁情报索引》中，IBM Security还披露称，勒索软件是2020年最常见的攻击方法，市场份额达23%左右。

IBM解释称：“恶意黑客主要通过远程桌面协议、凭证盗窃或网络钓鱼获取受害者环境访问权，进而实施勒索软件攻击，这些攻击途径在前几年也同样被利用来安装勒索软件。”

Sodinokibi（REvil）可以说是2020年最普遍的勒索软件家族，其背后的攻击者据信仅去年一年就盈利超1.23亿美元。

IBM安全研究员同时指出，2020年超过半数的勒索软件攻击使用了双重勒索策略，除了加密文件，还盗取了数据，然后威胁受害者如果不支付赎金就要公开暴露被盗数据。IBM估测，2020年披露的数据泄露事件中有36%都是勒索软件相关的。

IBM表示，相比2019年，数据盗窃攻击增长了160%，但仅占2020年网络安全事件总数的13%。服务器访问以10%的市场份额列第三位，比去年同期增长233%，而商务电邮入侵（BEC）则下降到第四位，市场份额为9%（2019年时的市场份额是14%）。

去年，漏洞扫描与利用是最常见的攻击方法，IBM观测到的全部网络安全事件中有35%都用到了。最常被利用的十个漏洞是：

• CVE-2019-19781（Citrix ADC）
• CVE-2018-20062（NoneCMS ThinkPHP）
• CVE-2006-1547（Apache Struts）
• CVE-2012-0391（Apache Struts）
• CVE-2014-6271（GNU）
• CVE-2019-0708（BlueKeep）
• CVE-2020-8515（DrayTek Vigor）
• CVE-2018-13382与CVE-2018-13379（Fortinet FortiOS）
• CVE-2018-11776（Apache Struts）
• CVE-2020-5722（Grandstream UCM6200）

去年，33%的攻击利用了网络钓鱼，是第二大常用感染途径。另一方面，仅有18%的攻击利用了凭证盗窃，相比此前一年的29%出现了大幅跳水。

IBM也注意到了工业控制系统（ICS）报告漏洞数量的激增：2020年报告ICS漏洞数量达到468个，比2019年上升了49%。

2020年观测到的大多数恶意攻击以欧洲、北美和亚洲为目标，其中针对欧洲企业和机构的攻击数量大幅增长。

欧洲占据了全部攻击目标的31%，比2019年上升10%，其中勒索软件是最为常见的威胁，占所有攻击的21%。另一方面，北美承受了27%的袭击，相比此前一年的44%下降不少。

IBM《2021年X-Force威胁情报索引》：

https://www.ibm.com/downloads/cas/M1X3B7QG

来源：数世咨询