IBM опублікувала щорічний індекс загроз IBM X-Force Threat Intelligence Index 2020
IBM опублікувала щорічний індекс загроз IBM X-Force Threat Intelligence Index 2020
IBM опублікувала щорічний індекс загроз IBM X-Force Threat Intelligence Index 2020, який показав, як змінилися методи кіберзлочинців за кілька десятиліть незаконного доступу до мільярдів корпоративних та персональних записів та використання сотень тисяч уразливостей у програмному забезпеченні. Згідно з дослідженням, 60% первинних проникнень в інфраструктуру жертви було здійснено за допомогою раніше вкрадених облікових даних та відомих уразливостей ПЗ, що дозволяло зловмисникам менше покладатися на обман користувачів, щоб отримати доступ до даних.
Звіт IBM X-Force наочно демонструє фактори, що сприяли цьому зрушенню, включаючи три основні вектори так:
- Фішінг успішно використовувався як початковий метод проникнення менш ніж у третині випадків (31%), тоді як у 2018 році ця цифра досягала половини.
- Виявлення та використання вразливостей були причиною 30% зломів у порівнянні з 8% у 2018 році. І навіть давно відомі вразливості в Microsoft Office і Windows Server Message Block продовжують успішно і масштабно експлуатуватися.
- Використання раніше вкрадених облікових даних також набирає популярності як точка входу: йдеться про 29% випадків. Тільки у 2019 році понад 8,5 млрд записів було скомпрометовано — це на 200% більше у порівнянні з попереднім роком, а отже, до рук злочинців потрапило ще більше облікових даних, якими надалі можна буде скористатися.
IBM X-Force складає звіти, аналізуючи щодня понад 70 млрд. подій зі сфери інформаційної безпеки більш ніж у 130 країнах світу. Використовуються і додаткові джерела даних: X-Force IRIS, X-Force Red, IBM Managed Security Services та офіційно опубліковані повідомлення про витоки. Крім цього, фахівці IBM X-Force використовують тисячі спам-пасток по всьому світу і відстежують десятки мільйонів фішингових і спам-атак щодня, а також аналізують мільярди веб-сторінок та зображень для виявлення шахрайства або незаконного використання брендів, зазначили в IBM. >
Ключові висновки, подані у звіті:
- Недбала конфігурація. Аналіз IBM показав, що зі звітів з більш ніж 8,5 млрд зламаних записів у 2019 році 7 млрд, тобто понад 85%, були пов'язані з неправильним налаштуванням хмарних серверів та інших некоректно налаштованих систем. Це вражаюча зміна порівняно з 2018 роком, коли відповідна цифра не перевищувала половини всіх зламаних записів.
- Віруси-шифрувальники в банківській сфері. Згідно з звітом за 2019 рік, деякі з найактивніших банківських троянів, такі як TrickBot, стали частіше використовуватися як плацдарм для проведення масштабних ransomware-атак. Фактично віруси-шифрувальники та нові коди, які використовують банківські трояни, очолили рейтинг розглянутих у звіті шкідливих програм.
- Фішінг на довірі. Технологічні компанії, соціальні мережі і стрімінгові сервіси увійшли до десятки брендів, за представників яких найчастіше видають себе шахраї з метою фішингу. Ці зміни можуть говорити про те, що люди стали більше довіряти технологічним провайдерам, а не роздрібним мережам. та фінансовим компаніям, як було раніше. Серед найбільших брендів, що використовуються в шахрайських схемах, значаться Google, YouTube і Apple.
Звіт IBM X-Force виявив загальносвітові тренди у сфері атак з метою здирництва, які вражають як громадський, так і приватний сектор. 2019 продемонстрував значне зростання активності вірусів-шифрувальників — підрозділ IBM X-Force посилив профільну службу реагування, щоб підтримати своїх клієнтів з 13 різних галузей у всьому світі, ще раз підтверджуючи, що подібні атаки не мають прив'язки до індустрії.
