受攻擊最多的行業已從2020年的金融和保險業發生轉變
英國(guo)劍(jian)橋2021年12月(yue)13日 /美通(tong)社(she)/ -- 網絡安全(quan)人工智能領(ling)域的全(quan)球領(ling)先企(qi)業Darktrace今天發(fa)(fa)布報告表明(ming),正如Darktrace安全(quan)研(yan)究人員所發(fa)(fa)現,信息技術(IT)和通(tong)信行(xing)業是2021年全(quan)球受到攻擊最多的行(xi�����ng)業。
Darktrace的(de)(de)數(shu)據(ju)通過(guo)“早期指(zhi)標分(fen)析”形成,該(gai)分(fen)析考察了潛在網(wang)絡攻擊歸因(yin)于(yu)任(ren)何特定行為主體之前以(yi)及升級為全面危機之前幾個階段(duan)的(de)(de)蛛絲(si)馬(ma)跡。Darktrace的(de�����)(de)研究結果表(biao)明,其人工智(zhi)能在2021年(nian)自動中斷(duan)了針對該(gai)行業(�������ye)每周平均(jun)15萬次的(de)(de)威脅。
IT和通信(xin)行業(ye)包括電(dian)信(xin)提(ti)供商(sha������ng)、軟件(jian)開(kai)發(fa)人(ren)員(yuan)以(yi)及(ji)托管安全服務提(ti)供商(shang)等。Darktrace還為(wei)多(duo)家備份(fen)供應(ying)商(shang)提(ti)供防御服務,并觀察到(dao)有(you)越來越多(duo)的(de)黑客(ke)(ke)以(yi)備份(fen)服務器為(wei)攻擊(ji)目標的(de)趨勢。黑客(ke)(ke)試圖通過刪除索引(yin)文(wen)(wen)件(jian)而(er)(er)故意禁用或損壞備份(fen)文(wen)(wen)件(jian),而(er)(er)刪除索引(yin)文(wen)(wen)件(jian)會使所有(you)備份(fen)都(dou)無法訪問(wen)。然后,攻擊(ji)者可能對備用供應(ying)商(shang)的(de)客(ke)(ke)戶發(fa)起勒(le)索軟件(jian)攻擊(ji),阻止恢復并強(qiang)制付款。
2020年,Darktrace全�����球(qiu)客戶�������群中受(shou)攻擊(ji)最(zui)多的行業是(shi)金融和保險行業,這表(biao)明網(wang)絡犯(fan)罪(zui)分子在過去(qu)12個月中轉移了攻擊(ji)重點。
“在過(guo)去12 個月中(zhong),顯然襲(xi)擊者在不懈(xie)地試圖侵(qin)入(ru)IT和通信(xin)領域的(de)可(ke)信(xin)供應商網絡。簡(jian)單地說(shuo),它(ta)的(de)投資回(hui)報更高(gao),超過(guo)攻(gong)擊金融服務業公(gong)司的(de)投資回(hui)報。 SolarWinds和Kaseya只是近(jin)期在這方面的(de)兩個有名的(de)例(li)子。 可(ke)悲的(de)是,近(jin)期可(ke)能會有更多的(���������de)例(li)子出現,”Darktrace網絡情報和分析(xi)總監(jian)Justin Fier表示。
這項研究結果發(fa)布(bu)之際,離美國軟(ruan)件(jian)公(gong)司SolarWinds遭(zao)(zao)到(dao)攻擊(ji)并(bing)讓(rang)整(zheng)個安全行業(ye)陷入(ru)惶恐已經(jing)過去(qu)了(le)一年(nian)。通過向(xiang)Orion系統插入(ru)惡意代(dai)碼,這一具(ju)有里程碑意義的(de)供������應鏈攻擊(ji)使數千家組織(zhi)容(rong)易遭(zao)(zao)到(dao)滲透。在(zai)過去(qu)12個月中,對IT和(he)通信行業(ye)的(de)攻擊(ji)持續不(bu)斷,包括對Kaseya和(he)Gitlab的(de)引人注目的(de)攻擊(ji)。
實施威脅(xie)者通(tong)(tong)常使用(yong)軟(ruan)件(jian)(jian)和(he)開發平臺作(zuo)為(wei)侵(qin)入其他高價值目(mu)標的(de)(de)(de)(de)(de)(de)入口(kou),包括政府和(he)當局、大型公司(si)和(he)關(guan)鍵基礎設施。Darktrace發現,最常見的(de)(de)(de)(de)(de)(de)企圖入侵(qin)方法是(shi)通(tong)(tong)過(guo)電(dian)子(zi)(zi)郵(you)(you)(you)件(jian����)(jian),該行業的(de)(de)(de)(de)(de)(de)各(ge)組織在2021年平均(jun)每月遭遇600起獨特(te)的(de)(de)(de)(de)(de)(de)網絡釣魚活(huo)動。與(yu)人們的(de)(de)(de)(de)(de)(de)看法相(xiang)反(fan)(fan),發送給這些組織的(de)(de)(de)(de)(de)��������(de)電(dian)子(zi)(zi)郵(you)(you)(you)件(jian)(jian)并不包含(han)(han)藏(zang)在鏈接(jie)或附件(jian)(jian)中的(de)(de)(de)(de)(de)(de)惡意可執行代碼。相(xiang)反(fan)(fan),網絡犯(fan)罪(zui)分子(zi)(zi)使用(yong)微妙而復雜的(de)(de)(de)(de)(de)(de)技術發送“清潔電(dian)子(zi)(zi)郵(you)(you)(you)件(jian)(jian)”,僅包含(han)(han)試(shi)圖哄騙(pian)接(jie)收者回(hui)復和(he)披(pi)露敏感信息的(de)(de)(de)(de)(de)(de)文本。這種方法是(shi)有效的(de)(de)(de)(de)(de)(de),因為(wei)通(tong)(tong)過(guo)損害這些電(dian)子(zi)(zi)郵(you)(you)(you)件(jian)(jian)帳戶,黑(hei)客可以(yi)利用(yong)軟(ruan)件(jian)(jian)供應商與(yu)預定目(mu)標之(zhi)間值得(de)信賴的(de)(de)(de)(de)(de)(de)關(guan)系。
這些方法可輕松繞過(guo)依賴根據屏蔽清單和(he)簽名來(lai)檢查(cha)鏈接和(he)附件(jian)的(d������e)傳統(tong)安(an)全工(gong)具。人工(gong)智能可以通(tong)過(guo)識(shi)別各種異常情況(甚至包括最微(wei)妙的(de)指(zhi)標)來(lai)阻止這些電(dian)子(zi)郵(you)件(jian)到達員工(gong)的(de)收件(jian)箱(xiang)。
“現(xian)(xian)實情況是,襲擊者有耐心且有創造性。 他們通常會通過騙過IT和(he)通信(xin)行業(ye)值得信(xin)賴(lai)的(de)(de)(de)(de)供(gong)應(ying)商來(lai)(lai)直接(jie)穿過前門。 對于下游(you)客(ke)戶而言,這(zhe)只是某個值得信(xin)賴(lai)的(de)(de)(de)(de)供(gong)應(ying)商的(de)(de)(de)(de)另一(yi)(yi)款應(ying)用程序或硬件(jian),”Fier繼(ji)續說道, “在發(fa)現(xian)(xian)嵌入您軟件(jian)供(gong)應(ying)商的(de)(de)(de)(de)攻擊方面沒有‘神(shen)奇解(jie)決(jue)方案’,因此各(ge)組織的(de)(de)(de)(de)真正挑戰是在������接(jie)受這(zhe)一(yi)(yi)風(feng)險的(de)(de)(de)(de)同時持續運作(zuo)。 了解(jie)您信(xin)任的(de)(de)(de)(de)軟件(jian)的(de)(de)(de)(de)常態將(jiang)是至關(guan)重要的(de)(de)(de)(de)。人工智能非常�����適(shi)合這(zhe)項工作(zuo);發(fa)現(xian)(xian)被(bei)損害的(de)(de)(de)(de)軟件(jian)所(suo)帶來(lai)(lai)的(de)(de)(de)(de)微妙變化(hua)將(jiang)是未(wei)來(lai)(lai)解(jie)決(jue)這(zhe)一(yi)(yi)問(wen)題的(de)(de)(de)(de)關(guan)鍵。”
