制造网络攻击的关键目标
Digital CataPult邀请区域出价用于IOT网络扩展
Delphi,Mobileye合作伙伴将自动驾驶系统带到2019年
报告称,HMRC应该优先考虑“基本”海关IT系统
数字转型正在推动它的升高
SAS调查说,AI采用仍然爆发
忘记范围焦虑:EVS可以取代今天的90%的汽车
敲门!谷歌视频聊天app duo呼叫
Google Chrome开始将HTTP连接标记为不安全
Microsoft CEO Satya Nadella为什么Empathy对技术创新至关重要
超级计算机的自动化将来一睹网络安全的自动化未来
MacBook Pro 2016 - 我们所知道的
政府咨询光纤宽带率救济
如果科技公司未能对恐怖主义和仇恨言语行事,EC威胁立法
Google Ditches存储锁定文件
OFCOM为消费者宽带买家增加了新的保护
为什么量子计算有网络安全世界白指甲
Win10周年纪念更新困境:一步前进,两个步骤
Stratasys推出了巨型,机器人3D打印机构建大零件
统计显示零售商需要改进数据安全性
工程师使用IoT来解决疾病
Digitalocean跳上启动支持Bandwagon
只有17%的欧洲工人表示他们知道如何在工作中使用数据
网络犯罪分子黑客谜团在国内窃取500,000美元
公共部门云使用仍然侧重于“低悬挂水果”IT项目,查找研究
英特尔将背后留下电脑来突出显示VR和IOT
内部沃达丰MVNO投球到青年市场
结束免费升级停止快速Windows 10增长
第一组Capgemini学位学徒毕业
俄罗斯国有银行返回区块链
Mingis关于Tech:汽车和自主驾驶并不总是混合
CIO采访:Russell Harte,Group Technology Director,DFS
VMWorld 2017:VMware更新软件遗产
科学家们看看如何.I。将在2030年代改变我们的生活
Apple Watch 2:GPS,晴雨表和更好的防水 - 哦,我!
俄罗斯黑客宣称涉嫌兴奋的足球运动员
挪威的Trondheim用Google G套件拥抱云
英特尔的新电脑可以作为机器人的大脑
英国教育系统加剧了网络技能差距
英特尔的骑士厂梅子芯片在A.I中接受GPU。
提示弥合Devops与遗产之间的差距
SAP Hybris描绘了商业的未来
对于HPE,软件定义的存储击中讨价还价机架
华硕可能会在其VR推动中规划微软霍尔森竞争对手
CIO采访:约翰山,椋鸟银行
Nikola电机从全电动,2,000HP 18轮转到氢燃料电池
Facebook推出互联网连接卫星
微软的大规模更新:Win10 Builds 14393.67,14393.51,10586.545和10240.17071
欧洲运营商仍然依赖于宽带交付的铜
Equifax面临小型企业级操作,通过数据违规
您的位置:首页 >论坛 > 移动互联 >

制造网络攻击的关键目标

2021-07-18 13:44:11 [来源]:

2017年第二季度,网络攻击与一年中的前三个月相比,2017年第二季度在全球范围内增加了24%,而制造业是最严重的目标。

这是一个NTT集团公司的最新季度威胁情报报告的最新调查结果之一。

攻击的总体上涨归因于侦察和网络钓鱼分配努力的增加,因为威胁行动者重点关注寻找脆弱的公众面临服务器。

此外,将恶意宏嵌入通过网络钓鱼电子邮件发送的文件的策略在本季度恢复受欢迎,如网络钓鱼运动的增加所证明。

在第二季度的所有记录袭击中刚刚有三分之一的攻击,针对制造业,制造商在2016年的六个地理区域中的五个中出现在三个目标中。制造(34%)之后是金融(25%)和医疗保健(13%)作为最有针对性的部门。

虽然通常被认为是高度“攻击”,但报告称,在过去几年中,制造业一直是最持续攻击的行业之一。

报告称,制造业越来越多地是针对性的,因为威胁演员在这个行业的攻击网络中察觉前瞻性收益。

据美国国家制造业中心(NCMS)称,2016年39%的网络攻击抵御制造业,比前一年的33%,违规价格在1亿美元至10米之间。

该报告归因于网络攻击的增加目标,以激烈的竞争激发知识产权在溢价中,因为工业控制系统(ICS)往往被神经防护,由于A的缺乏对网络安全的投资专注于生产力和效率。

该报告突出了由于通过使用内容(物联网)设备,机器人和人机界面来提高自动化和降低成本的连接来突出的事实是,该行业中存在越来越多的攻击面。

该报告还突出显示,21%的制造商在网络攻击中遭受了知识产权的损失,而超过90%的电脑间谍被盗的材料已被分类为“秘密”或“专有”。

“今天的大多数制造系统都是富有成效的 - 它们不是安全的。每个制造商都存在风险 - 如果他们将被定位,这不是问题,这是一个问题。“ NCMS高级副总裁德贝卡泰勒。

报告说,除了制造商独有的潜在威胁,该行业还面临着各种威胁,在许多行业中普遍存在,包括内部和技术威胁,包括内部和技术威胁。

报告称,制造环境中的顶级恶意软件分销方法是通过基于Web的下载,占本领域恶意软件的58%。

特洛伊木马和滴剂的变体占第二季度制造业恶意软件的86%,侦察扫描弱势系统和申请占该部门的33%的黑客活动,其次是蛮力攻击(22%) )和恶意软件(9%)。

漏洞允许代码执行占本季度全球攻击的73%,影响了15个行业部门,制造业和金融是受影响最大的影响。

“该报告显示,黑客继续瞄准制造业,这应该是这个市场细分市场的Cisos的红旗,”NTT安全威胁智力沟通团队Jon Heimerl说。

“这些袭击的动机通常是犯罪性质,包括通过勒索软件,工业间谍活动和盗窃数据如账户号的盗窃,”他说。

当这些违规是成功的时候,Heimerl说,他们允许黑客在组织网络中建立立足点,在他们有自由统治的情况下,在延长的时期肆无忌惮地造成严重破坏。

“如果我们认为最近调查的37%的制造商表示,这是一个问题,表明他们没有发生的事件响应计划。

“这与制造商的IT安全负债很有意义,通常不仅影响了制造组织,而且影响了供应商,以及相关产业和消费者,”他说。

报告中的其他调查结果包括整体,网络犯罪分子似乎正在使用具有在主要攻击向量中包含PowerShell命令的恶意附件的网络钓鱼电子邮件。

在第二季度的所有恶意软件分发中仅超过三分之二是基于电子邮件的,界面的Microsoft SQL(MSSQL)服务器是Brutc-Forcing的流行目标。

所有行业的五分之一的攻击是Web应用程序的重点,然后是应用特定(16%)和恶意软件(12%)的攻击,而Adobe Flash Player漏洞的活动占针对Adobe产品的所有活动的98%。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。