一份新报告显示，全球供应链首当其冲受到勒索软件攻击，该报告发现制造业是 2021 年最具针对性的行业。在长期统治之后，金融服务和保险业被淘汰出局，IBM 发现制造业是受攻击最严重的行业——占勒索软件报告的 23%。

在长期统治之后，制造业被IBM发现是最受攻击的行业，占勒索软件报告的23%。

这是 IBM 的 X-Force 威胁情报指数的头条新闻之一，该指数声称制造商遭受的勒索软件攻击比任何其他行业都多，中断的“连锁反应”导致他们的“下游供应链迫使他们支付赎金”。

制造商对停机时间的容忍度较低，勒索软件行为者正在利用大流行加剧的运营压力，声称报告属实。

此外，一个受到威胁的组织可能会发现其供应链受到黑客团伙的干扰，该团伙利用该组织向客户推出有毒软件更新。当它’，不仅是一家公司受到勒索软件的袭击，还有数百名客户也受到勒索软件的袭击，甚至有更多的压力要求支付勒索。

令人担忧的是，该报告发现，47%的制造业攻击依赖于组织未能修补或无法修补的漏洞，这表明漏洞管理的优先顺序存在缺陷。

根据该报告，漏洞攻击导致的事件数量增加了33%，2021攻击的前五大漏洞中有四个是新漏洞，包括，第二名Log4j漏洞，仅在12月份披露。

然而，最重要的感染是每个人都应该熟悉的，网络钓鱼

网络钓鱼可能不是一种新现象，也不是一种技术复杂的行为，但多年来，它一次又一次被证明是感染组织的有效手段。

X-Force团队表示，在其补救的事件中，有41%的事件中发现了网络钓鱼，许多攻击使用社会工程技术来欺骗毫无戒心的用户做出错误的决定。尤其是，网络钓鱼经常被勒索软件团伙用作获取企业受害者初始访问权的手段，网络。

对任何组织的网络攻击都可能造成重大问题，但对依赖可靠供应链向他人提供服务和商品的制造商的成功勒索攻击可能会造成彻底的破坏。

所有组织都应该明智地加强防御，并确保制定适当的措施，以减少网络犯罪分子的违规机会，否则’；太晚了。