IBM年度X-Force报告：防御者在检测和预防勒索软件方面越来越成功

该报告详细介绍了网络攻击的各个方面，包括部署允许远程访问系统的后门成为去年攻击者的首要活动，这些案例中约有三分之二与勒索软件有关，防御者可以在部署勒索软件之前检测到后门。

报告指出，后门的增加一部分要因于这么做能带来较高的市场价值。X-Force报告观察到，威胁行为者以高达一万美金的价格出售现有后门的访问权限，而被盗的信用卡数据如今售价不到10美元。

IBM Security X-Force负责人Charles Henderson解释说：“向检测和响应的转变，使防御者能够在攻击链的早期破坏对手，这可以在短期内放缓勒索软件的发展。但眼下的后门问题变成未来的勒索软件危机，只是时间上的问题。攻击者最终总能找到新的方法来逃避检测。”

IBM Security X-Force威胁情报指数报告对新的和现有的趋势和攻击模式进行追踪，从网络和端点设备、事件响应参与和其他来源的数十亿个数据点中提取数据。

该报告的主要发现包括，2022年网络攻击最常见的影响是勒索，主要是通过勒索软件或者企业电子邮件泄露攻击实现的，并且欧洲是勒索攻击的主要目标地区，占观察到的勒索案件的44%，因为威胁行为者试图利用地缘政治紧张局势趁虚而入。

报告发现，网络犯罪分子把电子邮件对话内容作为一种武器，此外在2022年线程劫持也出现显着增加。据观察，攻击者使用遭到入侵的电子邮件帐户冒充原始参与者在正在进行的对话中进行回复，与2021年的数据相比，每月尝试的频率增加了100%。

在意料中的一点是，2022年遗留漏洞依然存在，但数量有所改善。该报告发现，由于漏洞数量在2022年再创历史新高，利用已知漏洞所占的比例在2018年到2022年期间下降了10个百分点。

该报告还详细说明了网络犯罪分子通常是如何通过勒索计划以最脆弱的行业、企业和地区为目标，施加心理压力迫使受害者付款的。2022年受勒索最严重的行业是制造业，连续第二年成为受攻击最严重的行业，因为制造业对停机时间的容忍度极低，因此也成为勒索很有吸引力的一大目标。

至于勒索软件，该报告指出，让下游受害者更容易读取被盗数据这一做法正在变得越来越普遍，而且网络犯罪分子会让客户和业务合作伙伴受到影响来增加对被破坏组织的压力。