IBM发布年度X-Force威胁情报指数，揭示制造业成为2021年遭受攻击最多的行业

近日，IBM全球安全（IBM Security）发布了年度X-Force威胁情报指数。研究表明，去年，制造业已取代金融和保险行业成为受攻击最多的行业。勒索软件和漏洞利用仍然是企业网络安全面临的头号网络安全问题。但IBM全球安全X-Force观察到，利用未修补软件漏洞的攻击增加了33%，与其他攻击门户相比，这是2021年勒索软件攻击者最依赖的漏洞，占勒索软件攻击的最大百分比，占44%。

2021年制造业成为遭受攻击最多的行业

“他们可能想利用制造企业发展的诸多供应商、次级供应商和批发货运关系”，IBM X-Force在报告中说。这些攻击背后的网络犯罪分子可能一直在寻找弱点，他们可以通过这些弱点对保护更好的高价值目标执行供应链攻击。

在COVID-19期间，许多制造商已开始远程管理其工业控制系统(ICS)。但根据美国网络安全和基础设施安全局(CISA)的说法，远程管理的做法增加了制造商安全运营的压力，因为它可能会引入更多的外部干扰。

同时，制造设备等运营技术的安全防护也成为一项高度专业化的技能。去年12月，CISA警告说：“在工业控制系统环境中管理网络安全风险需要多种技能，面对疫情驱动的变化，这些技能变得难以维持。”

勒索软件继续成为2021年的主要攻击方式

IBM X-Force的数据显示，2021年网络安全攻击的主要形式将是勒索软件攻击。尽管加强了对勒索软件的打击，但勒索软件团伙并没有停止的迹象。根据2022年的报告，勒索软件团伙在关闭或更名之前的平均寿命为17个月。在欧洲，勒索软件占IBM X-Force记录的所有攻击的四分之一以上。其中，REvil勒索软件攻击组织承包了该地区所有勒索软件攻击的38%。REvil的成名之战是去年对全球最大的肉类加工商JBS的攻击。

漏洞成为企业的生存隐患

X-Force报告强调了2021年披露的漏洞数量创纪录，占X-Force缓解的所有事件的46%。其中，工控系统漏洞同比增加50%。尽管在过去十年中披露了超过146,000个漏洞，但直到最近几年，企业加速了数字化，这主要是受新冠疫情的推动，这表明漏洞管理的挑战仍然没有达到高峰。X-Force观察到此类攻击自上一年以来增加了33%，其中在2021年观察到的两个被利用最多的漏洞出现在广泛使用的企业应用程序中。

网络攻击全球化

IBM X-Force的报告还揭示了，2021年网络攻击变得更加全球化。拉丁美洲和中东及非洲地区的攻击占比分别增长到14%和13%，而亚洲所遭攻击占比已经超过欧洲和北美，上升到26%。IBM X-Force写道：“尤其是针对日本的一连串攻击(可能与2021年在日本举行的夏季奥运会有关)，似乎促成了这种攻击趋势。”