根據(jù)Darktrace發(fā)布的最新報告,ICT超過金融業(yè)成為2021年全球網(wǎng)絡(luò)犯罪分子較常針對的領(lǐng)域,ICT攻擊目標包括電信提供商、軟件開發(fā)商和托管安全服務(wù)提供商等。同時,黑客攻擊備份服務(wù)器的趨勢也越來越明顯,他們試圖通過刪除單個索引文件來故意禁用或損壞備份文件,從而使所有備份都無法訪問,借此對備份供應(yīng)商的客戶發(fā)起勒索軟件攻擊,阻止其系統(tǒng)恢復(fù)并強制付款。
報告稱,2020年,受攻擊較多的行業(yè)是金融和保險行業(yè),但在過去的12個月里,很明顯,攻擊者一直在積極嘗試訪問IT和通信領(lǐng)域值得信賴的供應(yīng)商網(wǎng)絡(luò),如對Kaseya和Gitlab的高調(diào)攻擊等,這表明網(wǎng)絡(luò)犯罪分子在過去12個月內(nèi)轉(zhuǎn)移了注意力。之所以有這樣的變化,是因為與金融服務(wù)行業(yè)相比,前者的投資回報更高,如對SolarWinds和Kaseya供應(yīng)鏈的攻擊就是兩個著名例子。SolarWinds供應(yīng)鏈攻擊讓業(yè)界震驚了一年,這一具有里程碑意義的供應(yīng)鏈攻擊使成千上萬的企業(yè)容易受到滲透。
在針對ICT行業(yè)的攻擊中,攻擊者通常使用軟件和開發(fā)人員平臺作為進入其他高價值目標的切入點,這些高價值目標包括政府、大公司和關(guān)鍵基礎(chǔ)設(shè)施。常見的入侵方法是通過電子郵件,ICT企業(yè)在2021年平均每月會遭受600個不同的網(wǎng)絡(luò)釣魚攻擊。與普遍看法相反,這些網(wǎng)絡(luò)釣魚郵件不包含隱藏在鏈接或附件中的惡意負載。相反,網(wǎng)絡(luò)犯罪分子使用微妙而復(fù)雜的技術(shù)發(fā)送僅包含文本的“干凈電子郵件”,試圖誘使收件人回復(fù)和泄露敏感信息。這種方法很有效,因為黑客可以利用軟件供應(yīng)商與預(yù)期目標之間的信任關(guān)系,很容易繞過依賴于根據(jù)阻止列表和簽名檢查鏈接和附件的傳統(tǒng)安全工具。
報告進一步指出:“攻擊者很有耐心,也很有創(chuàng)造力。他們通常會通過損害IT和通信行業(yè)中值得信賴的供應(yīng)商而直接闖入大門。對于下游客戶來說,它看起來像往常一樣,只是來自可信賴供應(yīng)商的另一個應(yīng)用程序或硬件。想要檢測這類針對供應(yīng)鏈中軟件供應(yīng)商的攻擊沒有神奇方案,也不是單獨一家企業(yè)能夠完成的任務(wù)。企業(yè)面臨的真正挑戰(zhàn)將是在接受這種風(fēng)險的同時進行運營,因此企業(yè)了解信任軟件的正常狀態(tài)至關(guān)重要,而人工智能非常適合異常檢測工作,因為它能夠發(fā)現(xiàn)軟件被入侵時所發(fā)生的細微變化,通過識別所有異常情況,包括微妙指標,來阻止這些電子郵件到達員工收件箱。”