IBM安全報告指出針對制造業(yè)的攻擊已經超過金融服務業(yè)，且多數為勒索攻擊

IBM Security發(fā)布最新的X-Force Threat Intelligence Index安全報告，報告指出了幾項2021年的安全趨勢，像是制造業(yè)已經取代金融服務業(yè)，成為網絡攻擊最大目標，而且不意外的，頻傳的勒索軟件攻擊事件，也讓勒索軟件成為網絡攻擊的最大宗，而大部分企業(yè)被攻擊的起點，都是從網絡釣魚開始。

在這5年，制造業(yè)被攻擊的數量，首次超過金融和保險產業(yè)，占23.3%，而這樣的現象加重了全球供應鏈的困境，研究人員提到，由于制造商對于故障停機時間容忍度很低，因此引來大量的勒索軟件攻擊，對COVID-19疫情下已經存在不少運營壓力的制造商，攻擊者進一步制造運營壓力，以獲取想要的利益。

對制造業(yè)的攻擊，每四件就有一件是勒索攻擊，而之所以勒索病毒能夠成功進入到企業(yè)中，主要手段有兩個，第一個是利用企業(yè)未修補的漏洞占47%，另有40%是通過釣魚攻擊。

而2021年最被廣泛使用的感染媒介則是網絡釣魚，最常被攻擊者仿冒的公司包括微軟、蘋果和Google。超過50%的受害者都點擊了包含通話的針對性網絡釣魚（Vishing）活動。網絡釣魚是不少攻擊的前置攻擊，研究人員提到，每十件攻擊會有四件始于網絡釣魚，而且只要在網絡釣魚活動中添加語音通話（Vishing），便能夠使攻擊行動事半功倍。

針對Linux的勒索軟件蓬勃發(fā)展，報告指出，每年Linux勒索軟件新的程序代碼都以146%的速度增加，研究人員提到，Linux之所以受到攻擊者的關注，有可能跟企業(yè)逐漸將系統移往云計算有關系，因為云計算通常依賴Linux操作系統。由于這個現象，Linux惡意軟件發(fā)展的腳步，已經逐漸追上Windows的惡意軟件。

多因素驗證似乎是企業(yè)防御各種攻擊的重要手段，多因素身份驗證可以降低不同類型的攻擊風險，包括勒索軟件、資料竊盜、商務電子郵件泄露和服務器訪問。研究人員提到，拉丁美洲的多因素驗證并不常見，他們觀察到拉丁美洲的商務電子郵件泄露攻擊正在興起，在2019年，拉丁美洲受到商務電子郵件泄露攻擊的比例為零，但是在2021年卻上升到了20%。