IBM：X-Force威胁情报指数（英文版）（50页）.pdf

《IBM：X-Force威胁情报指数（英文版）（50页）.pdf》由会员分享，可在线阅读，更多相关《IBM：X-Force威胁情报指数（英文版）（50页）.pdf（50页珍藏版）》请在三个皮匠报告上搜索。

1、毫无疑问，2020年是最近记忆中最具影响性和变革性的一年：全球流行病、影响数百万人生活的经济动荡以及社会和政治动荡。这些事件的回响对企业产生了深远的影响，许多企业向分布式劳动力转移。在网络领域，2020年的特殊情况为网络对手提供了利用通信网络必需品的机会，并为供应链和关键基础设施提供了丰富的目标。随着全球重大威胁的发现，需要快速反应和补救措施，这一年开始就结束了。一次攻击主要归因于一个国家行为体，该行为体利用网络监控软件中的后门攻击政府和私营部门组织，证明了第三方风险应该如何预测，但无法预测。为了帮助应对这些时代的挑战，IBM Security X-Force评估了网络威胁形势，并帮助组织了解

2、不断演变的威胁及其相关风险，以及如何优先考虑网络安全工作。除了向客户提供高级威胁情报外，我们还分析收集的大量数据，以生成X-Force威胁情报指数，这是一项关于威胁形势及其变化的年度检查。在我们跟踪的趋势中，勒索软件继续激增，成为头号威胁类型，占X-Force在2020年应对的安全事件的23%。勒索软件攻击者将数据加密与威胁泄露公共网站数据相结合，加大了勒索付款的压力。根据X-Force的估计，这些计划的成功仅帮助一个勒索团伙在20201年获得超过1.23亿美元的利润。制造业组织在2020年经受住了勒索和其他攻击的冲击。制造业总体上是第二大目标，仅次于金融和保险业，曾是2019年第八大目标行业

3、。X-Force在针对COVID-19疫苗供应链中涉及的制造企业和非政府组织的攻击中发现了使用目标矛头式网络钓鱼活动的复杂攻击者。威胁参与者也在创新他们的恶意软件，特别是针对Linux的恶意软件，Linux是支持关键业务云基础设施和数据存储的开放源代码。Intezer的分析在2020年发现了56个新的Linux恶意软件家族，远远超过其他威胁类型的创新水平。我们有理由希望2021年会成为更好的一年。众所周知，趋势很难预测，但我们可以依赖的一件不变的事情就是变化。面对网络安全不断上升和下降的挑战，恢复能力需要可操作的情报和对未来更开放、更互联的安全的战略愿景。本着通过社区增强实力的精神，IBM Security很高兴提供2021 X-Force威胁情报索引。本报告中的研究结果可以帮助安全团队、风险专业人士、决策者、研究人员、媒体和其他人了解过去一年中的威胁，并帮助为下一年的情况做好准备。