制造業取代金融行業成為遭受網絡攻擊最多的行業

IBM X-Force網絡安全情報部門的研究表明，去年制造業已取代金融和保險行業成為遭受攻擊最多的行業。

研究顯示，勒索軟件和電子郵件攻擊的“屠戮”首次將制造業推上遭攻擊榜首位置。2021年，IBM X-Force緩解的所有攻擊中，接近四分之一（23%）都指向制造公司，比2020年的18%有所上升。

制造商去年承受的網絡攻擊占比最大

2020年與2021年十大行業承受攻擊的百分比

圖源：IBM X-Force 2022年威脅情報指數

IBM X-Force在其報告中表示，這些攻擊背后的網絡罪犯可能一直在找尋弱點，想通過這些弱點對防護更完善的高價值目標執行供應鏈攻擊。“他們可能想利用制造企業發展的諸多供應商、次級供應商和批發貨運關系。”

新冠肺炎疫情期間，很多制造商都開始遠程管理自己的工業控制系統（ICS）。但根據美國網絡安全與基礎設施安全局（CISA）的說法，遠程管理的做法增加了制造商的安全操作壓力，因為這種做法可能會引入更多外部干擾。

同時，制造設備等運營技術的安全保護，也成為了高度專業化的技能。去年12月，CISA警告稱：“在[工業控制系統]環境中管理網絡安全風險需要多種技能，面對疫情驅動的變化時，這些技能變得難以維持。”

勒索軟件高居網絡安全威脅榜首

IBM X-Force的數據顯示，2021年網絡安全攻擊的主要形式是勒索軟件攻擊。在歐洲，勒索軟件占據IBM X-Force所記錄的所有攻擊的四分之一以上。其中，REvil勒索軟件攻擊團伙一家就承包了該地區所有勒索軟件攻擊的38%。REvil的成名戰是去年對全球最大肉類加工商JBS的攻擊。

勒索軟件是去年歐洲企業所遭攻擊的最常見形式

2021年歐洲頂級攻擊類型

圖源：IBM X-Force 2022年威脅情報指數

“漏洞利用”（攻擊者利用軟件中的缺陷滲透系統）是攻擊歐洲企業的主要感染方式，占X-Force所緩解全部事件的46%。 

IBM X-Force事件響應團隊的全球合作伙伴Laurance Dine表示，“2021年，攻擊者大量利用未修復漏洞滲透受害者環境，凸顯出采用零信任安全方法的重要性”。

他補充道，企業應該“假設遭到攻擊，設置適當的控制措施來保護自身環境和關鍵數據。”

網絡攻擊全球化

IBM X-Force的報告揭示，2021年，網絡攻擊變得更加全球化了。拉丁美洲和中東及非洲地區的攻擊占比分別增長到14%和13%，而亞洲所遭攻擊占比已經超過歐洲和北美，上升到26%。IBM X-Force寫道：“尤其是針對日本的一連串攻擊（可能與2021年在日本舉行的夏季奧運會有關），似乎促成了這種攻擊趨勢。”

亞洲目前承受的網絡攻擊火力最大

2020年與2021年按地域劃分的網絡攻擊占比

圖源：IBM X-Force 2022年威脅情報指數

報告顯示，英國是歐洲遭攻擊最嚴重的國家之一。Dine稱：“我們的研究表明，攻擊者關注擁有高價值敏感數據和資產的國家重要產業，例如能源、金融服務和制造業。這些都是英國的重要產業，也是歐洲第二大經濟，因而令英國成為了黑客眼中潛在利益豐厚的甜美目標。”