網絡安全人工智能領域的全球領先企業Darktrace發布報告表明,信息技術(IT)和通信行業是2021年全球受到攻擊最多的行業。
Darktrace的數據通過“早期指標分析”形成,該分析考察了潛在網絡攻擊歸因于任何特定行為主體之前以及升級為全面危機之前幾個階段的蛛絲馬跡。Darktrace的研究結果表明,其人工智能在2021年自動中斷了針對該行業每周平均15萬次的威脅。
2020年,Darktrace全球客戶群中受攻擊最多的行業是金融和保險行業,這表明網絡犯罪分子在過去12個月中轉移了攻擊重點。
“在過去12 個月中,顯然襲擊者在不懈地試圖侵入IT和通信領域的可信供應商網絡。簡單地說,它的投資回報更高,超過攻擊金融服務業公司的投資回報。 SolarWinds和Kaseya只是近期在這方面的兩個有名的例子。 可悲的是,近期可能會有更多的例子出現。”Darktrace網絡情報和分析總監賈斯汀表示,當前,有越來越多的黑客以備份服務器為攻擊目標的趨勢。黑客試圖通過刪除索引文件而故意禁用或損壞備份文件,而刪除索引文件會使所有備份都無法訪問。然后,攻擊者可能對備用供應商的客戶發起勒索軟件攻擊,阻止恢復并強制付款。
實施威脅者通常使用軟件和開發平臺作為侵入其他高價值目標的入口,包括政府和當局、大型公司和關鍵基礎設施。Darktrace發現,最常見的企圖入侵方法是通過電子郵件,該行業的各組織在2021年平均每月遭遇600起獨特的網絡釣魚活動。與人們的看法相反,發送給這些組織的電子郵件并不包含藏在鏈接或附件中的惡意可執行代碼。相反,網絡犯罪分子使用微妙而復雜的技術發送“清潔電子郵件”,僅包含試圖哄騙接收者回復和披露敏感信息的文本。這種方法是有效的,因為通過損害這些電子郵件帳戶,黑客可以利用軟件供應商與預定目標之間值得信賴的關系。
道瓊斯公司風險合規專家石龍新向記者介紹說,新冠肺炎疫情爆發以來,遠程辦公也帶來了網絡方面的安全問題。除了信息技術和通信行業外,全球范圍內攻擊活動涉及的領域包括地緣政治、國防軍工、金融等,此外很多領域供應鏈端也出現了不少問題,暴露出企業的安全短板。
石龍新建議,走出去企業通過升級人工智能技術的方式,優化數據管理模式,筑好通信防火墻,必要時引入專業機構幫忙進行安全防御,減少網絡襲擊給企業經營管理帶來的傷害。
中國貿促微信