IBM安全報告指出針對制造業(yè)的攻擊已經(jīng)超過金融服務(wù)業(yè)，且多數(shù)為勒索攻擊

IBM Security發(fā)布最新的X-Force Threat Intelligence Index安全報告，報告指出了幾項2021年的安全趨勢，像是制造業(yè)已經(jīng)取代金融服務(wù)業(yè)，成為網(wǎng)絡(luò)攻擊最大目標(biāo)，而且不意外的，頻傳的勒索軟件攻擊事件，也讓勒索軟件成為網(wǎng)絡(luò)攻擊的最大宗，而大部分企業(yè)被攻擊的起點，都是從網(wǎng)絡(luò)釣魚開始。

在這5年，制造業(yè)被攻擊的數(shù)量，首次超過金融和保險產(chǎn)業(yè)，占23.3%，而這樣的現(xiàn)象加重了全球供應(yīng)鏈的困境，研究人員提到，由于制造商對于故障停機(jī)時間容忍度很低，因此引來大量的勒索軟件攻擊，對COVID-19疫情下已經(jīng)存在不少運營壓力的制造商，攻擊者進(jìn)一步制造運營壓力，以獲取想要的利益。

對制造業(yè)的攻擊，每四件就有一件是勒索攻擊，而之所以勒索病毒能夠成功進(jìn)入到企業(yè)中，主要手段有兩個，第一個是利用企業(yè)未修補(bǔ)的漏洞占47%，另有40%是通過釣魚攻擊。

而2021年最被廣泛使用的感染媒介則是網(wǎng)絡(luò)釣魚，最常被攻擊者仿冒的公司包括微軟、蘋果和Google。超過50%的受害者都點擊了包含通話的針對性網(wǎng)絡(luò)釣魚（Vishing）活動。網(wǎng)絡(luò)釣魚是不少攻擊的前置攻擊，研究人員提到，每十件攻擊會有四件始于網(wǎng)絡(luò)釣魚，而且只要在網(wǎng)絡(luò)釣魚活動中添加語音通話（Vishing），便能夠使攻擊行動事半功倍。

針對Linux的勒索軟件蓬勃發(fā)展，報告指出，每年Linux勒索軟件新的程序代碼都以146%的速度增加，研究人員提到，Linux之所以受到攻擊者的關(guān)注，有可能跟企業(yè)逐漸將系統(tǒng)移往云計算有關(guān)系，因為云計算通常依賴Linux操作系統(tǒng)。由于這個現(xiàn)象，Linux惡意軟件發(fā)展的腳步，已經(jīng)逐漸追上Windows的惡意軟件。

多因素驗證似乎是企業(yè)防御各種攻擊的重要手段，多因素身份驗證可以降低不同類型的攻擊風(fēng)險，包括勒索軟件、資料竊盜、商務(wù)電子郵件泄露和服務(wù)器訪問。研究人員提到，拉丁美洲的多因素驗證并不常見，他們觀察到拉丁美洲的商務(wù)電子郵件泄露攻擊正在興起，在2019年，拉丁美洲受到商務(wù)電子郵件泄露攻擊的比例為零，但是在2021年卻上升到了20%。