您现在的位置: 首页 > 营销资讯营销资讯
IBM X-Force:2019年被盗凭证和安全漏洞成为犯罪分子攻击企业的武器
发布时间:2020-02-13作者:青鸾传媒来源:全网营销点击:
2019数据泄露量同比增长200%,消费科技品牌陷入网络钓鱼攻击旋涡;配置错误是 85% 以上攻击的主因;银行木马程序和勒索软件沆瀣一气
近日,IBM (NYSE: IBM) Security发布了 2020 年 IBM X-Force 威胁情报指数报告。报告重点阐述了数十年来犯罪技术经历了怎样的演变,在此期间网络犯罪技术非法访问了数百亿条企业记录和个人记录,并利用了数十万个软件缺陷。报告显示,在首次遭受攻击的受害者中,有 60% 是源于过往被盗凭证或已知软件漏洞,攻击者无需大费周章实施诈骗就能获得访问权限。
IBM X-Force 威胁情报指数报告重点介绍了促成这一演变的因素,包括最主要的三大初始攻击媒介:
- 网络钓鱼是一种成功概率较高的初始入侵媒介,占被监测事件的近 1/3,而 2018 年,这一比例更是高达一半。
- 漏洞的扫描和利用占被监测事件的 30%,而2018 年的占比仅为 8%。事实上在2019 年,年代久远的已知 Microsoft Office 和 Windows Server Message Block 的漏洞被利用率依然很高。
- 过往被盗凭证也逐渐成为首选“突破口”,占全年被监测事件的 29%。报告指出,仅 2019 年泄露的记录就超过 85 亿条