详细内容或原文请订阅后点击阅览
对俄罗斯工业的每三次网络攻击都与间谍活动有关
过去三年来,针对工业部门的网络攻击尝试约有 60 万次。
来源:安全实验室新闻频道过去三年来,针对工业部门的网络攻击尝试约有 60 万次。
根据 Solar 集团公司的一份分析报告,每三分之一对工业企业的成功网络攻击都与间谍活动有关。该行业的主要事件与用户帐户及其控制有关。与此同时,人们对暗网上的工业越来越感兴趣(特别是在重工业以及燃料和能源综合体):黑客经常寻找有助于渗透企业网络并长时间不被发现的访问权限和其他数据尽可能。
分析报告在 Solar 记录的事件中,存在尝试猜测密码的情况,包括来自关键系统、超出限制的管理访问以及大量帐户锁定。过去三年来,针对工业部门的网络攻击尝试约有 60 万次。
报告称,泄露的数据中只有1%与工业相关,另外3%与电信相关。我们谈论的是技术信息、客户数据和交易的盗窃。
工业事故很少为公众所知。该公司指出,渗透后,攻击者会尽量不引起注意,不公开其数据库,也不寻求从此类攻击中获得公关。这再次表明针对该行业的网络攻击的主要目标是间谍活动。 Solar 补充道:“在某些情况下,黑客可能会在企业的基础设施中数月不被发现,从而获取有价值的信息、发起攻击、试图扩大恶意影响的规模或对供应链进行攻击。”
大多数发现的漏洞与弱密码策略 (30%) 和弱访问控制 (20%) 有关。与使用具有已知漏洞 (10%)、配置缺陷 (10%) 和注入 (10%) 的组件相关的风险也相关。