制造业取代金融行业成为遭受网络攻击最多的行业

IBM X-Force网络安全情报部门的研究表明，去年制造业已取代金融和保险行业成为遭受攻击最多的行业。

研究显示，勒索软件和电子邮件攻击的“屠戮”首次将制造业推上遭攻击榜首位置。2021年，IBM X-Force缓解的所有攻击中，接近四分之一（23%）都指向制造公司，比2020年的18%有所上升。

制造商去年承受的网络攻击占比最大

2020年与2021年十大行业承受攻击的百分比

图源：IBM X-Force 2022年威胁情报指数

IBM X-Force在其报告中表示，这些攻击背后的网络罪犯可能一直在找寻弱点，想通过这些弱点对防护更完善的高价值目标执行供应链攻击。“他们可能想利用制造企业发展的诸多供应商、次级供应商和批发货运关系。”

新冠肺炎疫情期间，很多制造商都开始远程管理自己的工业控制系统（ICS）。但根据美国网络安全与基础设施安全局（CISA）的说法，远程管理的做法增加了制造商的安全操作压力，因为这种做法可能会引入更多外部干扰。

同时，制造设备等运营技术的安全保护，也成为了高度专业化的技能。去年12月，CISA警告称：“在[工业控制系统]环境中管理网络安全风险需要多种技能，面对疫情驱动的变化时，这些技能变得难以维持。”

勒索软件高居网络安全威胁榜首

IBM X-Force的数据显示，2021年网络安全攻击的主要形式是勒索软件攻击。在欧洲，勒索软件占据IBM X-Force所记录的所有攻击的四分之一以上。其中，REvil勒索软件攻击团伙一家就承包了该地区所有勒索软件攻击的38%。REvil的成名战是去年对全球最大肉类加工商JBS的攻击。

勒索软件是去年欧洲企业所遭攻击的最常见形式

2021年欧洲顶级攻击类型

图源：IBM X-Force 2022年威胁情报指数

“漏洞利用”（攻击者利用软件中的缺陷渗透系统）是攻击欧洲企业的主要感染方式，占X-Force所缓解全部事件的46%。 

IBM X-Force事件响应团队的全球合作伙伴Laurance Dine表示，“2021年，攻击者大量利用未修复漏洞渗透受害者环境，凸显出采用零信任安全方法的重要性”。

他补充道，企业应该“假设遭到攻击，设置适当的控制措施来保护自身环境和关键数据。”

网络攻击全球化

IBM X-Force的报告揭示，2021年，网络攻击变得更加全球化了。拉丁美洲和中东及非洲地区的攻击占比分别增长到14%和13%，而亚洲所遭攻击占比已经超过欧洲和北美，上升到26%。IBM X-Force写道：“尤其是针对日本的一连串攻击（可能与2021年在日本举行的夏季奥运会有关），似乎促成了这种攻击趋势。”

亚洲目前承受的网络攻击火力最大

2020年与2021年按地域划分的网络攻击占比

图源：IBM X-Force 2022年威胁情报指数

报告显示，英国是欧洲遭攻击最严重的国家之一。Dine称：“我们的研究表明，攻击者关注拥有高价值敏感数据和资产的国家重要产业，例如能源、金融服务和制造业。这些都是英国的重要产业，也是欧洲第二大经济，因而令英国成为了黑客眼中潜在利益丰厚的甜美目标。”