IBM资安报告指出针对制造业的攻击已经超过金融服务业，且多数为勒索攻击

码农 • 2023年8月25日 15:50 • 投稿

IBM Security释出最新的X-Force Threat Intelligence Index资安报告，报告指出了几项2021年的安全趋势，像是制造业已经取代金融服务业，成为网络攻击最大目标，而且不意外的，频传的勒索软件攻击事件，也让勒索软体成为网络攻击的最大宗，而大部分企业被攻击的起点，都是从网络钓鱼开始。

在这5年，制造业被攻击的数量，首次超过金融和保险产业，占23.3%，而这样的现象加重了全球供应链的困境，研究人员提到，由于制造商对于故障停机时间容忍度很低，因此引来大量的勒索软件攻击，对COVID-19疫情下已经存在不少营运压力的制造商，攻击者进一步制造营运压力，以获取想要的利益。

对制造业的攻击，每四件就有一件是勒索攻击，而之所以勒索病毒能够成功进入到企业中，主要手段有两个，第一个是利用企业未修补的漏洞占47%，另有40%是透过钓鱼攻击。

而2021年最被广泛使用的感染媒介则是网络钓鱼，最常被攻击者仿冒的公司包括微软、苹果和谷歌。超过50%的受害者都点击了包含通话的针对性网络钓鱼（Vishing）活动。网络钓鱼是不少攻击的前置攻击，研究人员提到，每十件攻击会有四件始于网络钓鱼，而且只要在网络钓鱼活动中添加语音通话（Vishing），便能够使攻击行动事半功倍。

针对Linux的勒索软件蓬勃发展，报告指出，每年Linux勒索软件新的代码都以146%的速度增加，研究人员提到，Linux之所以受到攻击者的关注，有可能跟企业逐渐将系统移往云端有关系，因为云端通常仰赖Linux操作系统。由于这个现象，Linux恶意软件发展的脚步，已经逐渐追上Windows的恶意软件。

多因素验证似乎是企业防御各种攻击的重要手段，多因素身份验证可以降低不同类型的攻击风险，包括勒索软件、数据窃盗、商务电子邮件泄漏和服务器访问。研究人员提到，拉丁美洲的多因素验证并不常见，他们观察到拉丁美洲的商务电子邮件泄漏攻击正在兴起，在2019年，拉丁美洲受到商务电子邮件泄漏攻击的比例为零，但是在2021年却上升到了20%。