2022年威胁态势报告:科技与制造行业受勒索软件攻击影响
主要内容概览
- 2022年全年威胁态势:2022年的威胁态势受到俄乌战争的影响,变得复杂且多变。勒索软件在第四季度达到峰值,主要针对制造业、医疗保健、科技和电信行业。
- 勒索软件活动增加:在第四季度,勒索软件攻击在制造业、医疗保健、科技和电信行业的发生率显著上升,同比增幅分别为50%、19%、13%和12%。
关键数据
-
受影响的五大行业(按勒索软件事件占比):
- 制造业:19%
- 医疗保健:13%
- 科技与电信:12%
- 专业服务:11%
- 金融服务业:10%
-
主要趋势:
- 电子邮件泄露:2022年下降至33%,主要是因为广泛修补了Exchange ProxyLogon漏洞。
- 未经授权访问:2022年大幅增长至25%,其中内部威胁占大多数。
- 勒索软件:尽管总事件数略有下降,但仍占Kroll事件响应案件的近三分之一。
具体案例
- 技术与电信行业:威胁分子利用Google Ads分发皇家勒索软件,利用Rclone在Microsoft 365中执行网络攻击。
- 制造业:Vice Society勒索软件通过僵尸网络感染获得初始访问权限,利用远程访问工具保持持久性,并最终加密网络并窃取数据。
行业分析
- 制造行业:由于业务中断的风险,勒索软件对制造业的吸引力增加,2022年同比增长50%。
- 科技行业:许多攻击针对管理服务提供商(MSP),威胁分子通过恶意软件和Google Ads进行钓鱼攻击,获取网络访问权限并迅速扫描敏感文件。
结论
2022年,勒索软件攻击在制造业、医疗保健、科技和电信行业中频发,尤其是第四季度达到顶峰。这些行业因其关键基础设施和业务连续性的需求而成为主要目标,企业应加强安全措施以应对日益增长的威胁。
