亚洲成为2021年最受攻击的地区，网络安全攻击占四分之一

去年，亚洲是最受攻击的地区，占全球发起的网络安全攻击的四分之一。日本、澳大利亚和印度在该地区遭遇的事件最多，其中服务器访问和勒索软件是最流行的攻击形式。

根据IBM的年度X-Force威胁情报指数，金融服务和制造机构在亚洲也首当其冲，承担了近60%的此类事件。IBM Security每天监控130多个国家的1500亿起安全事件，从网络和端点检测设备、事件响应约定和网络钓鱼工具包跟踪等数据源中提取数据。

特别是金融和保险公司，承担了IBM能够补救的30%的攻击。在该地区，制造业组织受到的攻击占29%，其次是专业和商业服务，占13%，运输行业占10%。

亚洲占全球网络安全攻击的26%

IBM观察到的全球网络安全攻击中，亚洲占了26%。特别是日本，该技术供应商将去年7月在东京举行的夏季奥运会归功于一些重大活动。

欧洲和北美分别收到了去年发起的攻击的24%和23%，而中东和非洲收到了14%，拉丁美洲收到了13%。

在亚洲，服务器访问攻击和勒索软件是去年最常见的两种攻击形式，分别占所有事件的20%和11%。数据盗窃位居第三，占10%，而远程访问木马和广告软件各占攻击的9%。

IBM指出，高比例的服务器访问攻击可能表明亚洲组织有能力在这些攻击升级为更严重的攻击形式之前迅速识别它们。REvil占亚洲勒索软件攻击的33%，其他如Bitlocker，Nefilim，MedusaLocker和Ragnar Locker也在去年出现。

黑客还试图利用漏洞，并将网络钓鱼作为入侵亚洲企业的一种方式，两者都是最大的感染媒介，占攻击的43%。在7%的攻击中使用了暴力，而另外7%的黑客使用窃取的凭据来获得网络的初始访问权限。

全球范围漏洞引发的攻击上升了33%

IBM表示，在全球范围内，利用未打补丁软件的漏洞引发的攻击上升了33%。这导致了去年44%的勒索软件攻击。

特别是制造企业中未打补丁的漏洞导致了47%的攻击。该垂直行业去年遭受的攻击最多，占全球总数的23%。据IBM称，金融服务和保险以前是最受攻击的行业。

“经历了比任何其他行业都多的勒索软件攻击，攻击者押注于连锁反应，即制造组织的中断将导致其下游供应链迫使他们支付赎金”报告指出。它强调企业需要优先考虑漏洞管理，以减轻安全风险。

未打补丁的漏洞导致了去年亚洲、欧洲和中东地区一半的攻击。

根据IBM的数据，勒索软件仍然是2021年的顶级攻击方法。此外，在关闭或更名之前，勒索软件集团的平均寿命估计为17个月。该报告指出，REvil对2021年所有勒索软件攻击的37%负责，并通过各种更名运营了四年。这表明了这种可能性重新露面尽管它在行动中摧毁包含多个政府2021年年中。

黑客们也盯上了云环境。随着目标重心转向Docker容器，新的Linux勒索软件代码数量去年攀升了146%。IBM警告说，这些活动可能会让更多的威胁行为者更容易出于恶意目的利用云平台。