IBM报告：后门、网络钓鱼与勒索为主要焦点

对于2022年的安全威胁态势，IBM最新发布了XForce威胁情报资料指数报告，其中最受瞩目的3大焦点包括：首先，除了指出勒索软件威胁仍然严重，远程后门攻击现在更成为企业面临的最大安全威胁；其次，网络钓鱼攻击仍是主要攻击媒介，有四成的攻击事件被发现与此种手法有关；此外，从对企业带来的冲击来看，勒索仍是攻击者最惯用的手法，其中又以制造业被锁定的比例最高。

关于远程后门攻击的威胁为何近期持续增加？IBM团队指出，后门访问正成为暗网热门商品，因为每个后门访问的价格不菲，可能达到数千美元，若与每笔只值10美元的信用卡资料相比，后门访问对于黑客可能更有价值。

更关键的是，IBM从他们观察的全球安全威胁态势分析，发现21％安全事件是攻击者部署后门程序（以便从远程访问系统），远程后门攻击成为攻击者针对目标采取行动时最常见的模式。

对于勒索软件的威胁，IBM表示，尽管比重降低，2021年是21％，2022年降至17％，但勒索软件仍是明确且实际的威胁，只是呈现扩大而非放缓的态势，因此依然不可忽视。特别要留意的是，他们发现，近三年勒索软件攻击平均持续时间已从两个月缩短为不到4天。

仅次于后门程序、勒索软件攻击，排名第三的威胁行动是电子商业邮件诈骗，占X－Force回应事件的6％。（作者：若言）

（编辑：张群）