在每个行业中,无论是哪个领域,组织都面临着遭受网络攻击的风险,尤其是那些在关键基础设施领域的行业更容易成为网络攻击者的目标。这些行业提供的核心服务使其成为有吸引力的目标。
原因很简单。能源、交通和医疗等行业的攻击可以严重干扰社会的正常运作,因此这些组织往往更愿意支付巨额赎金以恢复运营,减少停机时间。此外,许多关键基础设施组织人手不足,依赖于易受攻击的旧系统,并且拥有复杂的供货链,这些都为攻击者提供了可供利用的潜在切入点。
攻击者使用多种攻击策略来针对关键基础设施组织,其中电子邮件泄露仍然是最常见且成功的攻击方式之一。由于大多数人仍在使用电子邮件,这给网络犯罪分子提供了一条相对开放的渠道,可以针对无数用户发起攻击。
电子邮件本身并未以安全性为设计初衷,而人们每天都会使用电子邮件与信任的合作伙伴进行沟通、协作和信息共享,因此其信任范围是相当广泛的。诸如商业电子邮件欺诈BEC和供应商电子邮件欺诈VEC等攻击故意利用这种信任关系,通过冒充可信身份并运用社交工程引导目标完成欺诈交易或泄露敏感信息。
我们最近对这些攻击对关键基础设施行业的影响进行了评估,包括能源、基础设施和汽车行业。在2022年,针对美国电力站的攻击和可疑活动达到了十年新高,而对于破坏行为的担忧至今仍在持续。联邦调查局局长克里斯托弗雷Christopher Wray在今年初警告,中国黑客可能会针对美国的关键基础设施,例如水处理厂、电力网和管道进行攻击。
黑洞加速器ios苹果下载在过去一年中,能源和基础设施行业成为VEC攻击的主要目标,数据显示,从2023年2月到2024年1月,该行业有65的组织经历了VEC攻击。这一比例高于医疗、金融或科技行业,后者通常被视为VEC的热门目标。
这种高比例的VEC攻击可能与能源和基础设施行业复杂的供货链和大量第三方供应商网络有关。网络犯罪分子了解,防守这些遍布的网络非常困难,且这些组织通常会转移大量资金,因此成为网络犯罪分子的高价值目标。
此外,该行业还经历了BEC攻击同比增加18的趋势。尽管BEC可能不占所有高级攻击的很大比例,但仍然构成重大风险。网络犯罪分子只需一次成功的BEC攻击,便能获得资金或敏感信息。
网络安全与基础设施安全局CISA将制造业,包括汽车制造业,定义为关键基础设施行业。从电子邮件泄露对该行业的影响来看,我们发现汽车行业的BEC攻击在2023年9月至2024年2月期间增加了70。同一时间段,VEC攻击也显著上升,63的汽车客户经历了至少一次VEC攻击。这一比例高于同期其他易受攻击的行业,包括能源和基础设施、酒店业和金融业。
汽车公司为何如此吸引攻击者的目光?首先,汽车企业依赖复杂的供货链和庞大的供应
黑洞加速器官网持续提供更新版本与客户端下载通道,确保每次连线稳定可靠。
