科技行業對創新的強烈追求往往意味著安全的忽視。Trustwave的最新報告指出,科技行業的快速數字轉型和技術進步擴大了這一領域的攻擊面。
隨著這一行業的演變,軟件即服務(SaaS)提供商、雲基礎設施和互聯網連接的系統和設備的普及持續增長。這種增長往往超出了足夠的安全措施的部署速度,例如無法跟踪和補救漏洞,這會暴露公司及其客戶。
網絡犯罪分子使用人工智能來發起多渠道攻擊。創新推動了技術行業,但它也伴隨著一定的代價。充滿寶貴數據和知識產權的這個行業成為網絡攻擊的主要目標。這些攻擊可能是災難性的,暴露敏感信息並削弱公司的實力。
在大多數情況下,技術公司是第三方,也可能是大部分供應鏈攻擊的根源。此外,某些技術子行業,如軟件公司和基礎設施提供商,具有復雜的供應鏈,這使得確保所有組件和服務的安全性變得困難。這些第三方供應商是有吸引力的目標,因為它們可能具有較弱的網絡安全防禦。
科技行業對創新的不懈追求有時可能以安全為代價。為了快速推向市場新功能,如人工智能,可能會採取捷徑,例如集成未經測試的組件。這些組件未經嚴格評估漏洞,為攻擊者留下潛在後門。
網絡犯罪分子正在利用人工智能來發起多渠道攻擊——從電子郵件開始,這些郵件中包含連接到深度偽造視頻的鏈接,這是一種使詐騙更具說服力的策略。一個例子是一封郵件,提供收件人通過所謂的股票交易平台“Quantum AI”賺錢的機會,並使用埃隆·馬斯克的深度偽造視頻進一步欺騙人們。
旨在保護家庭的智能技術,如Ring門鈴,實際上正在使其面臨各種網絡攻擊的風險。
科技公司面臨不斷增加的網絡威脅。現代勒索軟件幫派已經提高了勒索遊戲水平。他們在部署勒索軟件之前竊取敏感數據,然後公開曝光,以向受害者施加壓力。
三個勒索軟件幫派(LockBit 3.0、Cl0p、ALPHV,又名BlackCat)占了對技術組織的攻擊索賠的60%以上。釣魚仍然是頂級威脅,近40%的惡意PDF冒充知名品牌,如Geek Squad、PayPal和McAfee。
雖然沒有普遍的規則,但通常觀察到,從事科技行業的個人比其他行業的個人更有可能使用加密貨幣。釣魚攻擊越來越多地針對加密貨幣用戶,以獲取有關其數字錢包的重要信息。
由於擁有大量敏感和有價值的數據,電信公司、SaaS提供商和托管公司等科技行業成為網絡威脅的主要目標。這些高價值數據對於網絡威脅行為者來說具有吸引力,可以用於獲取財務利益、間諜活動或其他惡意動機。
科技行業經常通過電子郵件附件受到惡意軟件的攻擊。HTML文件特別常見,用於識別釣魚和重定向到惡意網站。
Trustwave首席信息安全官Kory Daniels表示:“推動技術前進的不斷創新可能是一把雙刃劍。” 我們的新研究揭示了技術行業面臨的錯綜複雜的危險網
詳情請看: