据外媒报道,最新研究显示,今年针对关键制造漏洞的攻击增加了148%,而基于勒索软件的RaaS造成了大部分增加的数量攻击。制造业已跃升为最脆弱的部门,能源部门也是如此。最近几个月,针对ColonialPipeline、JBS的攻击以及最新的Kaseya软件供应链攻击都产生了广泛而深远的影响,例如Kaseya软件供应链攻击导致瑞典最大的超市之一Coop的收银机死亡链条。不可用,这反过来迫使Coop关闭了全国800多家商店。物联网安全摄像头也不是安全的。预计今年全球将有超过10亿台网络摄像机投入生产,不安全的物联网安全摄像机成为一个日益严重的问题。今年早些时候,黑客获得了Verkada客户使用的150,000台摄像机收集的视频的访问权,这是同类事件中规模最大的一次。Verkada表示,攻击者于2021年3月7日获得了对服务器的访问权限,并一直持续到太平洋时间2021年3月9日中午左右。通过获得对服务器的访问权限,攻击者获得了凭据并绕过了授权系统,包括双因素身份验证系统。
