IBMX-ForceCyber??securityIntelligence研究表明,制造业已超过金融和保险成为去年受攻击最严重的行业。研究表明,勒索软件和电子邮件攻击的肆虐使制造业首次成为攻击列表的首位。到2021年,IBMX-Force缓解的所有攻击中有近四分之一(23%)是针对制造公司的,高于2020年的18%。制造商去年遭受的网络攻击比例最大前10大行业遭受的攻击百分比在2020年和2021年来源:IBMX-Force威胁情报指数2022IBMX-Force在其报告中表示,这些攻击背后的网络犯罪分子可能一直在寻找弱点,通过这些弱点对受到更好保护的高价值目标执行供应链攻击。“他们可能想利用制造公司已经建立的许多供应商、次级供应商和批发货运关系。”在新冠肺炎疫情期间,许多制造商开始远程管理他们的工业控制系统(ICS)。但根据美国网络安全和基础设施安全局(CISA)的说法,远程管理的做法增加了制造商安全运营的压力,因为它可能会引入更多的外部干扰。同时,制造设备等运营技术的安全防护也成为专业性很强的技能。去年12月,CISA警告说:“管理[工业控制系统]环境中的网络安全风险需要多种技能组合,这些技能组合在大流行病驱动的变化面前变得难以维护。”勒索软件位居网络安全威胁榜首IBM据X-Force称,2021年网络安全攻击的主要形式将是勒索软件攻击。在欧洲,勒索软件占IBMX-Force记录的所有攻击的四分之一以上。其中,仅REvil勒索软件攻击组就承包了该地区所有勒索软件攻击的38%。REvil的成名之战是去年对全球最大的肉类加工商JBS的攻击。勒索软件是去年欧洲企业最常见的攻击形式2021年欧洲最常见的攻击类型来源:IBMX-Force2022威胁情报指数X-Force的主要感染方法,占X-Force缓解的所有事件的46%.IBMX-Force事件响应团队的全球合作伙伴LauranceDine表示,“2021年将有大量攻击者利用未修补的漏洞渗透到受害者环境中,这凸显了采用零信任安全方法的重要性”。他补充说,组织应该“假设攻击并采取控制措施来保护他们的环境和关键数据。《网络攻击的全球化》IBMX-Force报告显示,2021年,网络攻击将更加全球化。拉丁美洲和中东、非洲的攻击分别占14%和13%,而亚洲的攻击比例已经超过欧洲和北美,上升到26%。IBMX-Force写道:“针对日本的一系列攻击(可能与2021年在日本举行的夏季奥运会有关)似乎助长了这种攻击趋势。《亚洲目前遭受网络攻击火力最大的2020年和2021年各地区网络攻击比例来源:IBMX-Force2022威胁情报指数报告显示,英国是欧洲受攻击最严重的国家之一。用餐》我们的研究表明,攻击者的目标是拥有高价值敏感数据和资产的国家重要行业,例如能源、金融服务和制造业。对于欧洲第二大经济体英国来说,这些都是重要的行业,使其成为黑客的一个诱人且可能有利可图的目标。“
