重大目標行業從 2020 年的金融及保險業轉移
英國劍橋2021年12月13日 /美通社/ -- 網絡安全人工智能全球領導 Darktrace 今天報稱,根據 Darktrace 的安全研究人員發現,IT 及通訊業是 2021 年全球最有機會受到攻擊的行業。
Darktrace 的數據透過「早期指標分析」開發,該分析研究潛在網絡攻擊在歸因於任何特定行動者及升級為全面危機之前的幾個階段的頁面路徑。Darktrace 的研究結果顯示,其人工智能在 2021 年平均每週中斷 15 萬個針對該行業的威脅。
IT 及通訊業包括電訊供應商、軟件開發者及託管安全服務供應商等。Darktrace 還為幾個備份供應商提供防護,並觀察到針對備份伺服器的黑客越來越多,其試圖透過刪除單一索引文件來故意禁用或損壞備份文件,從而導致所有備份文件無法存取。然後,攻擊者可以對備份供應商的客戶端發起勒索軟件攻擊,從而防止恢復並強制支付。
2020 年,Darktrace 全球客戶中受到攻擊最多的行業是金融及保險業,這表明網絡犯罪分子在過去 12 個月中已轉移了攻擊重點。
Darktrace 網絡情報及分析總監 Justin Fier 評論道:「在過去 12 個月,顯而易見,攻擊者不遺餘力嘗試存取 IT 及通訊業中值得信賴的供應商網絡。很簡單,舉例而言,這比攻擊一家金融服務業公司可以獲得更好的投資回報, SolarWinds 及 Kaseya 只是這方面的兩個著名的最新例子。 不幸的是,短期內可能會有更多此類情況。」
這項研究的發現標誌著一年後,對美國軟件公司 SolarWinds 的入侵使安全行業感到不安。這次具有里程碑意義的供應鏈攻擊透過將惡意代碼插入 Orion 系統,使成千上萬的組織容易滲透。過去 12 個月中,針對 IT 及通訊業的攻擊持續不斷,包括對 Kaseya 及 Gitlab 的高度攻擊。
威脅行動者通常將軟件和開發者平台作為進入其他高價值目標的進入點,包括政府和當局、大型公司及關鍵基礎設施。Darktrace 發現,最常見的闖入方法是透過電郵,在 2021 的一個月內,該行業的組織平均每月收到 600 次獨特的網絡釣魚活動。與普遍的觀點相反,發送給這些組織的電郵並沒有包含隱藏在連結或附件中的惡意有效載荷。相反,網絡犯罪分子使用微妙而複雜的技術,發送僅包含文字的「清潔電郵」,試圖哄騙接收者回覆並透露敏感資料。這種方法是有效,因為透過入侵這些電郵帳戶,黑客可以利用軟件供應商和預期目標之間的可信賴關係。
這些方法很容易繞過傳統的安全工具,源於其依賴於根據封鎖名單及簽名檢查連結及附件。人工智能可以透過識別所有異常情況(甚至包括最細微的指標)來阻止這些電郵到達員工的收件箱。
Fier 續稱:「現實情況是,攻擊者很有耐心及創造力, 他們通常透過攻擊 IT 及通訊業中值得信賴的供應商,直接進入前門。 對於下游客戶而言,它看來就像正常的業務,只是來自值得信賴供應商的另一個應用程式或硬件的一部分。尋找軟件供應商內置的攻擊並沒有神奇的解決方案,因此組織的真正挑戰將是在接受這種風險的同時進行操作。 了解所信任軟件的正常情況將至關重要, 而人工智能非常適合這項工作;發現被破壞軟件所呈現的微妙變化將是未來打擊這問題的關鍵。」
關於 Darktrace
Darktrace (DARK.L) 是網絡安全人工智能的全球領導者,提供世界一流的技術,保護全球近 6,000 名客戶免受高級威脅,包括勒索軟件、雲端及軟件即服務攻擊。該公司從根本上不同的方法是應用自學習人工智能,使機器能夠理解業務,從而自主地保護業務。公司總部位於英國劍橋,在全球擁有 1,600 名員工和 30 多個辦事處。Darktrace 獲《時代》雜誌評為 2021 年「最具影響力公司」之一。