今日頭條
官方微信
官方抖音
資訊頻道據(jù)外媒報道,《IBM X-Force 2019年威脅情報指數(shù)》(IBMX-Force Threat Intelligence Index 2019)指出,在2019年最容易受攻擊的行業(yè)榜單中,制造業(yè)排名第五。
報告稱,制造業(yè)經(jīng)歷的攻擊和事件占事件總量的10%。在IBM贊助的2018年波耐蒙(Ponemon)關(guān)于數(shù)據(jù)泄露成本的研究中發(fā)現(xiàn),工業(yè)制造業(yè)是第三大最有可能遭遇數(shù)據(jù)泄露的行業(yè)。
對制造業(yè)的攻擊大多是為了知識產(chǎn)權(quán)和商業(yè)機密。高管的電子郵件或公司銀行賬戶是熱門目標,制造業(yè)中商業(yè)電子郵件攻擊(BEC)也很頻繁。
盡管制造業(yè)發(fā)生的事件中只有少數(shù)是攻擊工業(yè)控制系統(tǒng)或基礎(chǔ)設(shè)施,但未來發(fā)生的事件或新的攻擊策略可能會對實體基礎(chǔ)設(shè)施造成損害,甚至可能危及生命。制造業(yè)必須重新考慮運營區(qū)域的安全性,并準備應對此類攻擊。
另一個進入前十名榜單的行業(yè)是能源行業(yè),攻擊和事故占事件總數(shù)的6%。能源是每個國家關(guān)鍵基礎(chǔ)設(shè)施的支柱,因此能源行業(yè)是網(wǎng)絡(luò)攻擊的主要目標。以能源為目標的黑客通常由國家部署。2018年12月,影響沙特阿拉伯和阿拉伯聯(lián)合酋長國油氣組織的Shamoon攻擊再次出現(xiàn),凸顯了能源行業(yè)的脆弱性,以及行業(yè)中斷對運營和收入的影響。Shamoon最早出現(xiàn)于2012年,2016年攻擊了石油和天然氣行業(yè),通過擦除主引導記錄(MBR)來破壞計算機硬盤驅(qū)動器,導致無法檢索數(shù)據(jù)。
另外,出于財務動機的網(wǎng)絡(luò)犯罪分子也可能會攻擊這些公司。一些環(huán)保主義者或其他試圖發(fā)表某種政治聲明的人,也是攻擊能源行業(yè)的威脅行動者之一。與其他行業(yè)受到的攻擊相比,能源行業(yè)受到攻擊后更容易對其他行業(yè)產(chǎn)生連鎖反應。
來源:E安全
北京市公安局海淀分局備案號:11010802023656號