IBM安全報(bào)告指出針對(duì)制造業(yè)的攻擊已經(jīng)超過(guò)金融服務(wù)業(yè)，且多數(shù)為勒索攻擊

IBM Security發(fā)布最新的X-Force Threat Intelligence Index安全報(bào)告，報(bào)告指出了幾項(xiàng)2021年的安全趨勢(shì)，像是制造業(yè)已經(jīng)取代金融服務(wù)業(yè)，成為網(wǎng)絡(luò)攻擊最大目標(biāo)，而且不意外的，頻傳的勒索軟件攻擊事件，也讓勒索軟件成為網(wǎng)絡(luò)攻擊的最大宗，而大部分企業(yè)被攻擊的起點(diǎn)，都是從網(wǎng)絡(luò)釣魚開始。

在這5年，制造業(yè)被攻擊的數(shù)量，首次超過(guò)金融和保險(xiǎn)產(chǎn)業(yè)，占23.3%，而這樣的現(xiàn)象加重了全球供應(yīng)鏈的困境，研究人員提到，由于制造商對(duì)于故障停機(jī)時(shí)間容忍度很低，因此引來(lái)大量的勒索軟件攻擊，對(duì)COVID-19疫情下已經(jīng)存在不少運(yùn)營(yíng)壓力的制造商，攻擊者進(jìn)一步制造運(yùn)營(yíng)壓力，以獲取想要的利益。

對(duì)制造業(yè)的攻擊，每四件就有一件是勒索攻擊，而之所以勒索病毒能夠成功進(jìn)入到企業(yè)中，主要手段有兩個(gè)，第一個(gè)是利用企業(yè)未修補(bǔ)的漏洞占47%，另有40%是通過(guò)釣魚攻擊。

而2021年最被廣泛使用的感染媒介則是網(wǎng)絡(luò)釣魚，最常被攻擊者仿冒的公司包括微軟、蘋果和Google。超過(guò)50%的受害者都點(diǎn)擊了包含通話的針對(duì)性網(wǎng)絡(luò)釣魚（Vishing）活動(dòng)。網(wǎng)絡(luò)釣魚是不少攻擊的前置攻擊，研究人員提到，每十件攻擊會(huì)有四件始于網(wǎng)絡(luò)釣魚，而且只要在網(wǎng)絡(luò)釣魚活動(dòng)中添加語(yǔ)音通話（Vishing），便能夠使攻擊行動(dòng)事半功倍。

針對(duì)Linux的勒索軟件蓬勃發(fā)展，報(bào)告指出，每年Linux勒索軟件新的程序代碼都以146%的速度增加，研究人員提到，Linux之所以受到攻擊者的關(guān)注，有可能跟企業(yè)逐漸將系統(tǒng)移往云計(jì)算有關(guān)系，因?yàn)樵朴?jì)算通常依賴Linux操作系統(tǒng)。由于這個(gè)現(xiàn)象，Linux惡意軟件發(fā)展的腳步，已經(jīng)逐漸追上Windows的惡意軟件。

多因素驗(yàn)證似乎是企業(yè)防御各種攻擊的重要手段，多因素身份驗(yàn)證可以降低不同類型的攻擊風(fēng)險(xiǎn)，包括勒索軟件、資料竊盜、商務(wù)電子郵件泄露和服務(wù)器訪問(wèn)。研究人員提到，拉丁美洲的多因素驗(yàn)證并不常見，他們觀察到拉丁美洲的商務(wù)電子郵件泄露攻擊正在興起，在2019年，拉丁美洲受到商務(wù)電子郵件泄露攻擊的比例為零，但是在2021年卻上升到了20%。