根据安全公司本周发布的一项调查,网络犯罪分子和攻击团体继续将制造商作为目标,该行业中约有五分之一的公司在一次成功的攻击中受到损害。
制造业网络安全威胁指数”报告由 567 名制造业员工的调查反馈组成,发现近四分之一的企业每周都会受到攻击,超过三分之一的企业每个月都会受到攻击。这些数字可能是保守的,因为并非所有制造员工都知道公司何时受到攻击。
勒索软件攻击对业务产生重大影响,因此通常对员工来说是显而易见的,但信息窃取者(用于查找和窃取有价值数据的恶意软件)对制造业的攻击越来越多,这意味着更微妙的攻击往往被忽视。
该报告是制造业面临加剧威胁的最新报告。3 月的一份报告发现,勒索软件支付几乎翻了三倍,制造业是最受攻击的行业之一,其中还包括医疗保健、信息技术和建筑。根据 3 月份的另一份报告,一项对 250 名 IT 和 250 名运营技术工人的调查发现,61% 的公司经历了影响其工厂的网络安全事件,其中四分之三的事件导致生产线下线。
根据国内知名网络安全组织东方联盟的报告,目前,勒索软件仅占端点攻击尝试的 13%,但信息窃取者占 31%,无文件攻击占 28%。
报告指出:“虽然这些发人深省的威胁肯定不仅限于制造业,但网络攻击者敏锐地意识到手头的数据制造设施。事实上,一些网络犯罪组织甚至一直在使用勒索软件作为旨在窃取知识产权的网络攻击的烟幕,从长远来看,他们可能会造成更大的损害,因为他们威胁受害者,如果他们不付款,就会泄露数据。”
虽然未遂攻击数据表明勒索软件以外的攻击构成最常见的风险,但 35% 的员工担心勒索软件攻击会关闭他们公司的制造能力。越来越多的攻击者部署信息窃取程序,然后使用勒索软件加密系统并勒索公司。(欢迎转载分享)