出于经济动机，针对制造商的网络攻击正在上升

一份新报告发现，针对制造业的网络攻击持续增长，而且出于经济动机的攻击似乎连续第二年超过网络间谍活动，成为造成网络攻击的主要原因。

最重要的是，根据2019年威瑞森数据泄露调查报告(DBIR)，金融攻击的增长幅度更大，差异为41%，其中金融攻击为68%，间谍攻击为27%。本报告基于对41,686起安全事件的分析，其中2,013起是已确认的数据泄露事件。

制造业的主要调查结果包括:

• 金融(68%)和间谍(27%)是制造业数据泄露的最主要动机，其次是怨恨(3%)和娱乐(2%)。尽管出于经济动机的入侵有所增加，但网络间谍活动仍是一个强大的动机。
• 制造业的大多数入侵都涉及网络钓鱼和使用被盗凭证。
• 四分之三的威胁行为者来自外部，而已知的主要肇事者是有组织犯罪(以经济利益为动机)。
• 威胁行为者通常针对制造业中的四个数据领域:凭证(49%)、内部(41%)、机密(36%)和个人信息(25%)。

过去，与其他垂直行业相比，制造业经历了更严重的间谍相关入侵，但威瑞森的研究人员并不认为经济收益增长了那么多。他们认为，通常提供有关网络间谍活动数据的合作伙伴可能已经忙于其他类型的调查。“这可能导致了对这些结果的偏见，这意味着网络间谍案的真实比例在野外更高。”如果一种病例的相对百分比下降，结果是另一种病例的明显上升，”他们在报告中说。

与其他行业一样，制造业也面临着处理网络邮件被盗凭证的负担。大多数以web应用程序为载体的漏洞也以邮件服务器为受影响的资产。从整体入侵的角度来看，使用被盗的凭证和web应用程序是最常见的黑客行为和载体。

网络间谍活动虽然不像过去的报道那样突出，但仍然是制造业需要防范的一种攻击类型。研究人员说，典型的利用网络钓鱼攻击来说服用户安装远程访问工具，建立立足点，开始从受害者那里窃取重要的竞争信息的旅程，仍然是一样的。网络钓鱼攻击保持不变的原因很简单，它们起作用了。需要有一个持续的教育和培训计划，告知用户不要点击来自未知发件人的附件或来自熟悉名字的奇怪电子邮件地址。说起来容易做起来难，但这是可以发生的。

保护制造企业的小窍门

对于制造业的人来说，研究人员在2019年威瑞森数据泄露调查报告中提供了一些需要考虑的事项:

多种因素比单一因素更有效:在支持多因素身份验证的所有系统中部署多因素身份验证是一个好主意，并阻止密码重用。这些措施肯定有助于减轻凭证被盗对整个组织的影响。

回收也适用于安全:无论动机如何，该领域的大量违规行为都始于网络钓鱼或借口攻击。为员工提供频繁的安全培训机会，有助于降低他们受到此类攻击的可能性。

工人必须随时使用安全设备:除非不方便这样做——由于恶意软件在间谍破坏中的普遍使用——明智的做法是部署并保持最新的解决方案，可以帮助检测和阻止这些威胁。

报告称，随着经济动机攻击的增加，已知的主要肇事者是有组织犯罪。

本内容最初出现在ISSSource.com。ISSSource是CFE Media的内容合作伙伴。Chris Vavra编辑，CFE Media制作编辑，cvavra@cfemedia.com．

原创内容可在www.isssource.com．

您是否具有本内容中提到的主题的经验和专业知识?您应该考虑为我们的CFE媒体编辑团队做出贡献，并获得您和您的公司应得的认可。点击在这里开始这个过程。