社区

2021年信息技术和通信行业遭受网络袭击最多

  英国剑桥2021年12月13日 --网络安全人工智能领域的全球领先企业Darktrace今天发布报告表明,正如Darktrace安全研究人员所发现,信息技术(IT)和通信行业是2021年全球受到攻击最多的行业。

  Darktrace的数据通过“早期指标分析”形成,该分析考察了潜在网络攻击归因于任何特定行为主体之前以及升级为全面危机之前几个阶段的蛛丝马迹。Darktrace的研究结果表明,其人工智能在2021年自动中断了针对该行业每周平均15万次的威胁。

  IT和通信行业包括电信提供商、软件开发人员以及托管安全服务提供商等。Darktrace还为多家备份供应商提供防御服务,并观察到有越来越多的黑客以备份服务器为攻击目标的趋势。黑客试图通过删除索引文件而故意禁用或损坏备份文件,而删除索引文件会使所有备份都无法访问。然后,攻击者可能对备用供应商的客户发起勒索软件攻击,阻止恢复并强制付款。

  2020年,Darktrace全球客户群中受攻击最多的行业是金融和保险行业,这表明网络犯罪分子在过去12个月中转移了攻击重点。

  “在过去12 个月中,显然袭击者在不懈地试图侵入IT和通信领域的可信供应商网络。简单地说,它的投资回报更高,超过攻击金融服务业公司的投资回报。SolarWinds和Kaseya只是近期在这方面的两个有名的例子。可悲的是,近期可能会有更多的例子出现,”Darktrace网络情报和分析总监Justin Fier表示。

  这项研究结果发布之际,离美国软件公司SolarWinds遭到攻击并让整个安全行业陷入惶恐已经过去了一年。通过向Orion系统插入恶意代码,这一具有里程碑意义的供应链攻击使数千家组织容易遭到渗透。在过去12个月中,对IT和通信行业的攻击持续不断,包括对Kaseya和Gitlab的引人注目的攻击。

  实施威胁者通常使用软件和开发平台作为侵入其他高价值目标的入口,包括政府和当局、大型公司和关键基础设施。Darktrace发现,最常见的企图入侵方法是通过电子邮件,该行业的各组织在2021年平均每月遭遇600起独特的网络钓鱼活动。与人们的看法相反,发送给这些组织的电子邮件并不包含藏在链接或附件中的恶意可执行代码。相反,网络犯罪分子使用微妙而复杂的技术发送“清洁电子邮件”,仅包含试图哄骗接收者回复和披露敏感信息的文本。这种方法是有效的,因为通过损害这些电子邮件帐户,黑客可以利用软件供应商与预定目标之间值得信赖的关系。

  这些方法可轻松绕过依赖根据屏蔽清单和签名来检查链接和附件的传统安全工具。人工智能可以通过识别各种异常情况(甚至包括最微妙的指标)来阻止这些电子邮件到达员工的收件箱。

  “现实情况是,袭击者有耐心且有创造性。他们通常会通过骗过IT和通信行业值得信赖的供应商来直接穿过前门。对于下游客户而言,这只是某个值得信赖的供应商的另一款应用程序或硬件,”Fier继续说道,“在发现嵌入您软件供应商的攻击方面没有‘神奇解决方案’,因此各组织的真正挑战是在接受这一风险的同时持续运作。了解您信任的软件的常态将是至关重要的。人工智能非常适合这项工作;发现被损害的软件所带来的微妙变化将是未来解决这一问题的关键。”