IBM X-Force網(wǎng)絡(luò)安全情報(bào)部門的研究表明,去年制造業(yè)已取代金融和保險(xiǎn)行業(yè)成為遭受攻擊最多的行業(yè)。
研究顯示,勒索軟件和電子郵件攻擊的“屠戮”首次將制造業(yè)推上遭攻擊榜首位置。2021年,IBM X-Force緩解的所有攻擊中,接近四分之一(23%)都指向制造公司,比2020年的18%有所上升。
制造商去年承受的網(wǎng)絡(luò)攻擊占比最大
2020年與2021年十大行業(yè)承受攻擊的百分比
圖源:IBM X-Force 2022年威脅情報(bào)指數(shù)
IBM X-Force在其報(bào)告中表示,這些攻擊背后的網(wǎng)絡(luò)罪犯可能一直在找尋弱點(diǎn),想通過這些弱點(diǎn)對防護(hù)更完善的高價(jià)值目標(biāo)執(zhí)行供應(yīng)鏈攻擊。“他們可能想利用制造企業(yè)發(fā)展的諸多供應(yīng)商、次級供應(yīng)商和批發(fā)貨運(yùn)關(guān)系。”
新冠肺炎疫情期間,很多制造商都開始遠(yuǎn)程管理自己的工業(yè)控制系統(tǒng)(ICS)。但根據(jù)美國網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局(CISA)的說法,遠(yuǎn)程管理的做法增加了制造商的安全操作壓力,因?yàn)檫@種做法可能會引入更多外部干擾。
同時(shí),制造設(shè)備等運(yùn)營技術(shù)的安全保護(hù),也成為了高度專業(yè)化的技能。去年12月,CISA警告稱:“在[工業(yè)控制系統(tǒng)]環(huán)境中管理網(wǎng)絡(luò)安全風(fēng)險(xiǎn)需要多種技能,面對疫情驅(qū)動的變化時(shí),這些技能變得難以維持。”
勒索軟件高居網(wǎng)絡(luò)安全威脅榜首
IBM X-Force的數(shù)據(jù)顯示,2021年網(wǎng)絡(luò)安全攻擊的主要形式是勒索軟件攻擊。在歐洲,勒索軟件占據(jù)IBM X-Force所記錄的所有攻擊的四分之一以上。其中,REvil勒索軟件攻擊團(tuán)伙一家就承包了該地區(qū)所有勒索軟件攻擊的38%。REvil的成名戰(zhàn)是去年對全球最大肉類加工商JBS的攻擊。
勒索軟件是去年歐洲企業(yè)所遭攻擊的最常見形式
2021年歐洲頂級攻擊類型
圖源:IBM X-Force 2022年威脅情報(bào)指數(shù)
“漏洞利用”(攻擊者利用軟件中的缺陷滲透系統(tǒng))是攻擊歐洲企業(yè)的主要感染方式,占X-Force所緩解全部事件的46%。
IBM X-Force事件響應(yīng)團(tuán)隊(duì)的全球合作伙伴Laurance Dine表示,“2021年,攻擊者大量利用未修復(fù)漏洞滲透受害者環(huán)境,凸顯出采用零信任安全方法的重要性”。
他補(bǔ)充道,企業(yè)應(yīng)該“假設(shè)遭到攻擊,設(shè)置適當(dāng)?shù)目刂拼胧﹣肀Wo(hù)自身環(huán)境和關(guān)鍵數(shù)據(jù)。”
網(wǎng)絡(luò)攻擊全球化
IBM X-Force的報(bào)告揭示,2021年,網(wǎng)絡(luò)攻擊變得更加全球化了。拉丁美洲和中東及非洲地區(qū)的攻擊占比分別增長到14%和13%,而亞洲所遭攻擊占比已經(jīng)超過歐洲和北美,上升到26%。IBM X-Force寫道:“尤其是針對日本的一連串攻擊(可能與2021年在日本舉行的夏季奧運(yùn)會有關(guān)),似乎促成了這種攻擊趨勢。”
亞洲目前承受的網(wǎng)絡(luò)攻擊火力最大
2020年與2021年按地域劃分的網(wǎng)絡(luò)攻擊占比
圖源:IBM X-Force 2022年威脅情報(bào)指數(shù)
報(bào)告顯示,英國是歐洲遭攻擊最嚴(yán)重的國家之一。Dine稱:“我們的研究表明,攻擊者關(guān)注擁有高價(jià)值敏感數(shù)據(jù)和資產(chǎn)的國家重要產(chǎn)業(yè),例如能源、金融服務(wù)和制造業(yè)。這些都是英國的重要產(chǎn)業(yè),也是歐洲第二大經(jīng)濟(jì),因而令英國成為了黑客眼中潛在利益豐厚的甜美目標(biāo)。”