今日頭條
官方微信
官方抖音
資訊頻道據(jù)外媒報(bào)道,《IBM X-Force 2019年威脅情報(bào)指數(shù)》(IBMX-Force Threat Intelligence Index 2019)指出,在2019年最容易受攻擊的行業(yè)榜單中,制造業(yè)排名第五。
報(bào)告稱,制造業(yè)經(jīng)歷的攻擊和事件占事件總量的10%。在IBM贊助的2018年波耐蒙(Ponemon)關(guān)于數(shù)據(jù)泄露成本的研究中發(fā)現(xiàn),工業(yè)制造業(yè)是第三大最有可能遭遇數(shù)據(jù)泄露的行業(yè)。
對(duì)制造業(yè)的攻擊大多是為了知識(shí)產(chǎn)權(quán)和商業(yè)機(jī)密。高管的電子郵件或公司銀行賬戶是熱門目標(biāo),制造業(yè)中商業(yè)電子郵件攻擊(BEC)也很頻繁。
盡管制造業(yè)發(fā)生的事件中只有少數(shù)是攻擊工業(yè)控制系統(tǒng)或基礎(chǔ)設(shè)施,但未來發(fā)生的事件或新的攻擊策略可能會(huì)對(duì)實(shí)體基礎(chǔ)設(shè)施造成損害,甚至可能危及生命。制造業(yè)必須重新考慮運(yùn)營(yíng)區(qū)域的安全性,并準(zhǔn)備應(yīng)對(duì)此類攻擊。
另一個(gè)進(jìn)入前十名榜單的行業(yè)是能源行業(yè),攻擊和事故占事件總數(shù)的6%。能源是每個(gè)國(guó)家關(guān)鍵基礎(chǔ)設(shè)施的支柱,因此能源行業(yè)是網(wǎng)絡(luò)攻擊的主要目標(biāo)。以能源為目標(biāo)的黑客通常由國(guó)家部署。2018年12月,影響沙特阿拉伯和阿拉伯聯(lián)合酋長(zhǎng)國(guó)油氣組織的Shamoon攻擊再次出現(xiàn),凸顯了能源行業(yè)的脆弱性,以及行業(yè)中斷對(duì)運(yùn)營(yíng)和收入的影響。Shamoon最早出現(xiàn)于2012年,2016年攻擊了石油和天然氣行業(yè),通過擦除主引導(dǎo)記錄(MBR)來破壞計(jì)算機(jī)硬盤驅(qū)動(dòng)器,導(dǎo)致無(wú)法檢索數(shù)據(jù)。
另外,出于財(cái)務(wù)動(dòng)機(jī)的網(wǎng)絡(luò)犯罪分子也可能會(huì)攻擊這些公司。一些環(huán)保主義者或其他試圖發(fā)表某種政治聲明的人,也是攻擊能源行業(yè)的威脅行動(dòng)者之一。與其他行業(yè)受到的攻擊相比,能源行業(yè)受到攻擊后更容易對(duì)其他行業(yè)產(chǎn)生連鎖反應(yīng)。
來源:E安全
北京市公安局海淀分局備案號(hào):11010802023656號(hào)