亚洲是去年最受攻击的地区,占全球网络安全攻击的四分之一。 日本、澳大利亚和印度在该地区经历的事件最多,其中服务器访问和勒索软件是最流行的攻击形式之一。
金融服务和制造组织在亚洲也首当其冲,占此类事件的近 60% ,根据 IBM 的年度 X-Force 威胁情报指数。 IBM Security 每天监控 130 多个国家/地区的 1500 亿个安全事件,从网络和端点检测设备、事件响应参与和网络钓鱼工具包跟踪等数据源中提取数据。
尤其是金融和保险公司,承担了 30% 的攻击 IBM 能够补救。 制造组织在该地区遭受了 29% 的攻击,其次是专业和商业服务,占 13%,运输部门占 10%。
公司需要更好的违规响应、明确的监管指南当今大多数公司仍然缺乏适当的框架来帮助他们 在发生网络安全漏洞时快速导航和响应,政府可以通过提供明确的指导方针和协议来提供帮助。
Asia 承担了 IBM 在全球观察到的 26% 的网络安全攻击。 尤其是日本,技术供应商将其归因于去年 7 月在东京举行的夏季奥运会的重大活动。
欧洲和北美分别收到了去年发起的攻击的 24% 和 23%,而中东 非洲占 14%,拉丁美洲占 13%。
在亚洲,服务器访问攻击和勒索软件是去年排名前两位的攻击形式,分别占所有事件的 20% 和 11%。 数据盗窃以 10% 位居第三,而远程访问木马和广告软件各占攻击的 9%。
服务器访问攻击的高比例可能表明亚洲组织能够在此类攻击升级为更关键的攻击形式之前迅速识别它们 IBM 指出。
它补充说,REvil 占亚洲勒索软件攻击的 33%,Bitlocker、Nefilim、MedusaLocker 和 Ragnar Locker 等其他攻击也于去年浮出水面。
黑客还寻求利用漏洞并利用网络钓鱼作为一种攻击方式 亚洲的入侵企业,两者都是造成 43% 攻击的主要感染媒介。 7% 的攻击使用了蛮力,而另外 7% 的黑客使用被盗凭据来获得对网络的初始访问权限。
IBM 表示,在全球范围内,未修补软件的漏洞利用所带来的攻击增加了 33%。 这导致去年进行了 44% 的勒索软件攻击。
制造公司中未修补的漏洞,具体而言,导致了 47% 的攻击。 去年,这一垂直领域遭受的攻击最多,占全球总数的 23%。 根据 IBM.
的说法,金融服务和保险以前是最受攻击的行业。“由于遭受的勒索软件攻击比其他任何行业都多,攻击者押注于连锁反应,即制造组织的中断将导致其下游供应链迫使他们支付 赎金,”报告指出。 它强调企业需要优先考虑漏洞管理以降低安全风险。
未修补的漏洞导致去年亚洲、欧洲和中东地区的攻击占了一半。
根据 IBM 的数据,勒索软件仍然是 2021 年的首要攻击方式。此外,平均 勒索软件组在关闭或重新命名之前的寿命估计为 17 个月。 该报告指出,REvil 在 2021 年造成了 37% 的勒索软件攻击,并通过各种品牌重塑运营了四年。 这表明尽管它在 2021 年中期涉及多个政府的行动中被取缔,但它仍有可能重新浮出水面。
黑客也将目光投向了云环境。 去年,新的 Linux 勒索软件代码数量攀升了 146%,同时目标焦点转向了 Docker 容器。 IBM 警告说,这些活动可能使更多的威胁行为者更容易利用云平台进行恶意攻击。
相关报道
亚太地区的公司需要建立信任,为更多的第三方攻击做好准备 基本网络卫生 抵御第三方攻击的最佳防御大多数公司在第一次还清后面临第二次勒索软件攻击 亚太地区公司面临越来越多的网络攻击,需要一个多星期的时间来修复 一半的亚太地区公司绕过流程以适应远程工作
