網(wǎng)絡(luò)安全人工智能領(lǐng)域的全球領(lǐng)先企業(yè)Darktrace發(fā)布報(bào)告表明,信息技術(shù)(IT)和通信行業(yè)是2021年全球受到攻擊最多的行業(yè)�。
Darktrace的數(shù)據(jù)通過“早期指標(biāo)分析”形成,該分析考察了潛在網(wǎng)絡(luò)攻擊歸因于任何特定行為主體之前以及升級為全面危機(jī)之前幾個(gè)階段的蛛絲馬跡����。Darktrace的研究結(jié)果表明��,其人工智能在2021年自動(dòng)中斷了針對該行業(yè)每周平均15萬次的威脅�。
2020年�����,Darktrace全球客戶群中受攻擊最多的行業(yè)是金融和保險(xiǎn)行業(yè)�,這表明網(wǎng)絡(luò)犯罪分子在過去12個(gè)月中轉(zhuǎn)移了攻擊重點(diǎn)。
“在過去12 個(gè)月中���,顯然襲擊者在不懈地試圖侵入IT和通信領(lǐng)域的可信供應(yīng)商網(wǎng)絡(luò)�。簡單地說����,它的投資回報(bào)更高,超過攻擊金融服務(wù)業(yè)公司的投資回報(bào)��。 SolarWinds和Kaseya只是近期在這方面的兩個(gè)有名的例子���。 可悲的是�,近期可能會(huì)有更多的例子出現(xiàn)���?����!盌arktrace網(wǎng)絡(luò)情報(bào)和分析總監(jiān)賈斯汀表示����,當(dāng)前,有越來越多的黑客以備份服務(wù)器為攻擊目標(biāo)的趨勢��。黑客試圖通過刪除索引文件而故意禁用或損壞備份文件����,而刪除索引文件會(huì)使所有備份都無法訪問。然后���,攻擊者可能對備用供應(yīng)商的客戶發(fā)起勒索軟件攻擊�,阻止恢復(fù)并強(qiáng)制付款�����。
實(shí)施威脅者通常使用軟件和開發(fā)平臺作為侵入其他高價(jià)值目標(biāo)的入口���,包括政府和當(dāng)局、大型公司和關(guān)鍵基礎(chǔ)設(shè)施���。Darktrace發(fā)現(xiàn)���,最常見的企圖入侵方法是通過電子郵件�,該行業(yè)的各組織在2021年平均每月遭遇600起獨(dú)特的網(wǎng)絡(luò)釣魚活動(dòng)��。與人們的看法相反�,發(fā)送給這些組織的電子郵件并不包含藏在鏈接或附件中的惡意可執(zhí)行代碼。相反�,網(wǎng)絡(luò)犯罪分子使用微妙而復(fù)雜的技術(shù)發(fā)送“清潔電子郵件”,僅包含試圖哄騙接收者回復(fù)和披露敏感信息的文本���。這種方法是有效的���,因?yàn)橥ㄟ^損害這些電子郵件帳戶,黑客可以利用軟件供應(yīng)商與預(yù)定目標(biāo)之間值得信賴的關(guān)系��。
道瓊斯公司風(fēng)險(xiǎn)合規(guī)專家石龍新向記者介紹說�����,新冠肺炎疫情爆發(fā)以來�����,遠(yuǎn)程辦公也帶來了網(wǎng)絡(luò)方面的安全問題。除了信息技術(shù)和通信行業(yè)外���,全球范圍內(nèi)攻擊活動(dòng)涉及的領(lǐng)域包括地緣政治����、國防軍工��、金融等��,此外很多領(lǐng)域供應(yīng)鏈端也出現(xiàn)了不少問題�����,暴露出企業(yè)的安全短板����。
石龍新建議,走出去企業(yè)通過升級人工智能技術(shù)的方式��,優(yōu)化數(shù)據(jù)管理模式�����,筑好通信防火墻��,必要時(shí)引入專業(yè)機(jī)構(gòu)幫忙進(jìn)行安全防御�����,減少網(wǎng)絡(luò)襲擊給企業(yè)經(jīng)營管理帶來的傷害���。
