根据Darktrace最新发布的报告,2021年ICT行业超过金融业成为全球网络犯罪分子最常瞄准的领域。ICT攻击目标包括电信提供商、软件开发商和托管公司.安全服务提供商等。与此同时,黑客攻击备份服务器的趋势越来越明显,他们试图通过删除单个索引文件来故意禁用或损坏备份文件,从而使所有备份无法访问,以此作为发起勒索软件攻击的手段在备份提供商的客户上,阻止他们的系统恢复并强制付款。2020年,受攻击最严重的行业是金融和保险,但在过去的12个月中,很明显,攻击者一直在积极尝试访问IT和通信领域的可信提供商网络,例如对Kaseya和Gitlab等表明网络犯罪分子在过去12个月内转移了他们的注意力。之所以发生这种变化,是因为与金融服务行业相比,前者的投资回报率更高,因为对SolarWinds和Kaseya供应链的攻击就是两个著名的例子。SolarWinds供应链攻击震撼了整个行业一年,这一具有里程碑意义的供应链攻击让成千上万的企业容易受到渗透。在针对ICT行业的攻击中,攻击者通常使用软件和开发人员平台作为进入其他高价值目标(包括政府、大型企业和关键基础设施)的切入点。一种常见的入侵方式是通过电子邮件,到2021年,ICT企业将平均每月遭受600次不同的网络钓鱼攻击。与普遍看法相反,这些网络钓鱼电子邮件不包含隐藏在链接或附件中的恶意负载。相反,网络罪犯使用微妙而复杂的技术发送仅包含文本的“干净电子邮件”,以试图诱使收件人回复并透露敏感信息。这种方法之所以有效,是因为黑客可以利用软件供应商与预期目标之间的信任关系,轻松绕过依赖于根据黑名单和签名检查链接和附件的传统安全工具。该报告进一步指出:“攻击者很有耐心和创造力。他们经常通过破坏IT和通信行业中值得信赖的供应商来破门而入。对于下游客户来说,一切照旧,只是来自受信任供应商的另一个应用程序或硬件。没有神奇的公式可以检测供应链中针对软件供应商的此类攻击,也不是单个公司的任务。企业真正的挑战将是在接受这种风险的同时进行运营,因此企业了解并信任软件的正常状态至关重要,而人工智能非常适合异常检测工作,因为它可以发现发生的事情的微妙之处当软件受到威胁时,通过识别所有异常情况(包括微妙的指标)来防止这些电子邮件到达员工收件箱。》【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此阅读更多作者好文
