IBM X-Force网络安全情报部门的研究表明,去年制造业已取代金融和保险行业成为遭受攻击最多的行业。
研究显示,勒索软件和电子邮件攻击的“屠戮”首次将制造业推上遭攻击榜首位置。2021年,IBM X-Force缓解的所有攻击中,接近四分之一(23%)都指向制造公司,比2020年的18%有所上升。
制造商去年承受的网络攻击占比最大
2020年与2021年十大行业承受攻击的百分比
图源:IBM X-Force 2022年威胁情报指数
IBM X-Force在其报告中表示,这些攻击背后的网络罪犯可能一直在找寻弱点,想通过这些弱点对防护更完善的高价值目标执行供应链攻击。“他们可能想利用制造企业发展的诸多供应商、次级供应商和批发货运关系。”
新冠肺炎疫情期间,很多制造商都开始远程管理自己的工业控制系统(ICS)。但根据美国网络安全与基础设施安全局(CISA)的说法,远程管理的做法增加了制造商的安全操作压力,因为这种做法可能会引入更多外部干扰。
同时,制造设备等运营技术的安全保护,也成为了高度专业化的技能。去年12月,CISA警告称:“在[工业控制系统]环境中管理网络安全风险需要多种技能,面对疫情驱动的变化时,这些技能变得难以维持。”
勒索软件高居网络安全威胁榜首
IBM X-Force的数据显示,2021年网络安全攻击的主要形式是勒索软件攻击。在欧洲,勒索软件占据IBM X-Force所记录的所有攻击的四分之一以上。其中,REvil勒索软件攻击团伙一家就承包了该地区所有勒索软件攻击的38%。REvil的成名战是去年对全球最大肉类加工商JBS的攻击。
勒索软件是去年欧洲企业所遭攻击的最常见形式
2021年欧洲顶级攻击类型
图源:IBM X-Force 2022年威胁情报指数
“漏洞利用”(攻击者利用软件中的缺陷渗透系统)是攻击欧洲企业的主要感染方式,占X-Force所缓解全部事件的46%。
IBM X-Force事件响应团队的全球合作伙伴Laurance Dine表示,“2021年,攻击者大量利用未修复漏洞渗透受害者环境,凸显出采用零信任安全方法的重要性”。
他补充道,企业应该“假设遭到攻击,设置适当的控制措施来保护自身环境和关键数据。”
网络攻击全球化
IBM X-Force的报告揭示,2021年,网络攻击变得更加全球化了。拉丁美洲和中东及非洲地区的攻击占比分别增长到14%和13%,而亚洲所遭攻击占比已经超过欧洲和北美,上升到26%。IBM X-Force写道:“尤其是针对日本的一连串攻击(可能与2021年在日本举行的夏季奥运会有关),似乎促成了这种攻击趋势。”
亚洲目前承受的网络攻击火力最大
2020年与2021年按地域划分的网络攻击占比
图源:IBM X-Force 2022年威胁情报指数
报告显示,英国是欧洲遭攻击最严重的国家之一。Dine称:“我们的研究表明,攻击者关注拥有高价值敏感数据和资产的国家重要产业,例如能源、金融服务和制造业。这些都是英国的重要产业,也是欧洲第二大经济,因而令英国成为了黑客眼中潜在利益丰厚的甜美目标。”