勒索軟件大提速：部署時間銳減94%

根據IBM最新發布的年度X-Force威脅情報指數，近年來，攻擊者大大加快了勒索軟件的部署速度，從2019年每次攻擊的平均60多天減少到2021年的不到四天。

X-Force威脅情報指數分析了2022年來自網絡和端點設備、事件響應、漏洞和利用數據庫收集的數十億個數據點。

研究發現，盡管勒索軟件在安全事件中所占的比例從2021年的21%下降到2022年的17%，但攻擊者的攻擊速度比以往任何時候都快。2019年至2021年間，部署勒索軟件的平均時間減少了94%。

“勒索軟件組織在網絡上分發有效載荷的一種極具破壞性的方式是入侵域控制器。X-Force Red的網絡滲透測試結果中有一小部分（大約4%）揭示了在Active Directory中存在錯誤配置的實體，這些實體可能會導致權限升級或整個域接管。”報告解釋道。

2022年，X-Force還觀察到針對ESXi和Hyper-V等底層基礎設施的更激進的勒索軟件攻擊。這些攻擊的潛在危害再次表明正確保護域控制器和管理程序的重要性。

在勒索軟件的加持下，勒索贖金仍然是2022年網絡攻擊者的首要目標，五分之一(21%)的攻擊與勒索有關，其次是數據盜竊(19%)和憑據收集(11%)，分列第二和第三。

報告顯示，商業電子郵件泄露(BEC)是勒索攻擊的另一個主要驅動因素，攻擊者經常使用遠程訪問工具、挖礦軟件、后門、下載程序和Web shell。

制造企業是2022年最大的勒索攻擊受害者(占30%)。

其它方面，網絡釣魚仍然是2022年排名第一的初始訪問媒介，涉及五分之二(41%)的安全事件，其次是利用面向公眾的應用程序(26%)。

一旦電子郵件收件箱遭到入侵，攻擊者就會越來越多地轉向線程劫持技術，以增加垃圾郵件的合法性并提高受害者上鉤的機會。

2022年每月的線程劫持攻擊嘗試與去年同期增加了100%，尤其是Emotet、Qakbot和IcedID的活動大量使用了這種策略。