制造网络攻击的关键目标
2017年第二季度,网络攻击与一年中的前三个月相比,2017年第二季度在全球范围内增加了24%,而制造业是最严重的目标。
这是一个NTT集团公司的最新季度威胁情报报告的最新调查结果之一。
攻击的总体上涨归因于侦察和网络钓鱼分配努力的增加,因为威胁行动者重点关注寻找脆弱的公众面临服务器。
此外,将恶意宏嵌入通过网络钓鱼电子邮件发送的文件的策略在本季度恢复受欢迎,如网络钓鱼运动的增加所证明。
在第二季度的所有记录袭击中刚刚有三分之一的攻击,针对制造业,制造商在2016年的六个地理区域中的五个中出现在三个目标中。制造(34%)之后是金融(25%)和医疗保健(13%)作为最有针对性的部门。
虽然通常被认为是高度“攻击”,但报告称,在过去几年中,制造业一直是最持续攻击的行业之一。
报告称,制造业越来越多地是针对性的,因为威胁演员在这个行业的攻击网络中察觉前瞻性收益。
据美国国家制造业中心(NCMS)称,2016年39%的网络攻击抵御制造业,比前一年的33%,违规价格在1亿美元至10米之间。
该报告归因于网络攻击的增加目标,以激烈的竞争激发知识产权在溢价中,因为工业控制系统(ICS)往往被神经防护,由于A的缺乏对网络安全的投资专注于生产力和效率。
该报告突出了由于通过使用内容(物联网)设备,机器人和人机界面来提高自动化和降低成本的连接来突出的事实是,该行业中存在越来越多的攻击面。
该报告还突出显示,21%的制造商在网络攻击中遭受了知识产权的损失,而超过90%的电脑间谍被盗的材料已被分类为“秘密”或“专有”。
“今天的大多数制造系统都是富有成效的 - 它们不是安全的。每个制造商都存在风险 - 如果他们将被定位,这不是问题,这是一个问题。“ NCMS高级副总裁德贝卡泰勒。
报告说,除了制造商独有的潜在威胁,该行业还面临着各种威胁,在许多行业中普遍存在,包括内部和技术威胁,包括内部和技术威胁。
报告称,制造环境中的顶级恶意软件分销方法是通过基于Web的下载,占本领域恶意软件的58%。
特洛伊木马和滴剂的变体占第二季度制造业恶意软件的86%,侦察扫描弱势系统和申请占该部门的33%的黑客活动,其次是蛮力攻击(22%) )和恶意软件(9%)。
漏洞允许代码执行占本季度全球攻击的73%,影响了15个行业部门,制造业和金融是受影响最大的影响。
“该报告显示,黑客继续瞄准制造业,这应该是这个市场细分市场的Cisos的红旗,”NTT安全威胁智力沟通团队Jon Heimerl说。
“这些袭击的动机通常是犯罪性质,包括通过勒索软件,工业间谍活动和盗窃数据如账户号的盗窃,”他说。
当这些违规是成功的时候,Heimerl说,他们允许黑客在组织网络中建立立足点,在他们有自由统治的情况下,在延长的时期肆无忌惮地造成严重破坏。
“如果我们认为最近调查的37%的制造商表示,这是一个问题,表明他们没有发生的事件响应计划。
“这与制造商的IT安全负债很有意义,通常不仅影响了制造组织,而且影响了供应商,以及相关产业和消费者,”他说。
报告中的其他调查结果包括整体,网络犯罪分子似乎正在使用具有在主要攻击向量中包含PowerShell命令的恶意附件的网络钓鱼电子邮件。
在第二季度的所有恶意软件分发中仅超过三分之二是基于电子邮件的,界面的Microsoft SQL(MSSQL)服务器是Brutc-Forcing的流行目标。
所有行业的五分之一的攻击是Web应用程序的重点,然后是应用特定(16%)和恶意软件(12%)的攻击,而Adobe Flash Player漏洞的活动占针对Adobe产品的所有活动的98%。