网络犯罪分子当下的关键攻击目标
发布时间:2021-12-30 02:53:21 所属栏目:安全 来源:互联网
导读:根据 Darktrace 发布的最新报告, ICT 超过金融业成为 2021 年全球网络犯罪分子较常针对的领域, ICT 攻击目标包括电信提供商、软件开发商和托管安全服务提供商等。同时,黑客攻击备份服务器的趋势也越来越明显,他们试图通过删除单个索引文件来故意禁用或
|
根据 Darktrace 发布的最新报告, ICT 超过金融业成为 2021 年全球网络犯罪分子较常针对的领域, ICT 攻击目标包括电信提供商、软件开发商和托管安全服务提供商等。同时,黑客攻击备份服务器的趋势也越来越明显,他们试图通过删除单个索引文件来故意禁用或损坏备份文件,从而使所有备份都无法访问,借此对备份供应商的客户发起勒索软件攻击,阻止其系统恢复并强制付款。 报告称,2020 年,受攻击较多的行业是金融和保险行业,但在过去的 12 个月里,很明显,攻击者一直在积极尝试访问 IT 和通信领域值得信赖的供应商网络,如对 Kaseya 和 Gitlab 的高调攻击等,这表明网络犯罪分子在过去 12 个月内转移了注意力。之所以有这样的变化,是因为与金融服务行业相比,前者的投资回报更高,如对 SolarWinds 和 Kaseya 供应链的攻击就是两个著名例子。SolarWinds 供应链攻击让业界震惊了一年,这一具有里程碑意义的供应链攻击使成千上万的企业容易受到渗透。 报告进一步指出:“攻击者很有耐心,也很有创造力。他们通常会通过损害 IT 和通信行业中值得信赖的供应商而直接闯入大门。对于下游客户来说,它看起来像往常一样,只是来自可信赖供应商的另一个应用程序或硬件。想要检测这类针对供应链中软件供应商的攻击没有神奇方案,也不是单独一家企业能够完成的任务。企业面临的真正挑战将是在接受这种风险的同时进行运营,因此企业了解信任软件的正常状态至关重要,而人工智能非常适合异常检测工作,因为它能够发现软件被入侵时所发生的细微变化,通过识别所有异常情况,包括微妙指标,来阻止这些电子邮件到达员工收件箱。” (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号