今年6月，網(wǎng)絡(luò)攻擊情況有多嚴(yán)重？研究人員說(shuō)，網(wǎng)絡(luò)攻擊造成的損失在過(guò)去六個(gè)月翻了一番，50%的受影響組織都在制造業(yè)。基于最近的網(wǎng)絡(luò)攻擊，IBM的X-Force iris事件響應(yīng)團(tuán)隊(duì)周一發(fā)布了一份新的安全

今年6月，網(wǎng)絡(luò)攻擊情況有多嚴(yán)重？

研究人員說(shuō)，網(wǎng)絡(luò)攻擊造成的損失在過(guò)去六個(gè)月翻了一番，50%的受影響組織都在制造業(yè)?；谧罱木W(wǎng)絡(luò)攻擊，IBM的X-Force iris事件響應(yīng)團(tuán)隊(duì)周一發(fā)布了一份新的安全研究報(bào)告，強(qiáng)調(diào)破壞性惡意軟件正在迅速爆發(fā)。通過(guò)對(duì)惡意代碼的分析，發(fā)現(xiàn)industriaier、notpetya或Stuxnet等惡意程序不再是單純的數(shù)據(jù)竊取和秘密監(jiān)控，而是造成更具破壞性的破壞。其中包括鎖定系統(tǒng)、使電腦崩潰、使服務(wù)無(wú)法運(yùn)行以及刪除文件。

“歷史上，像Stuxnet、shamoon和dark Seoul這樣的破壞性惡意軟件曾被具有國(guó)家背景的黑客使用，”研究人員說(shuō)。然而，自2018年底以來(lái)，網(wǎng)絡(luò)攻擊者一直在將這些破壞性代碼整合到他們的攻擊中，比如新的勒索軟件locker goga和megacortex?！?/p>

制造業(yè)是這些攻擊的主要目標(biāo)，50%以上的案件與工業(yè)公司有關(guān)。其中，石油、天然氣和教育領(lǐng)域的組織是重災(zāi)區(qū)，非常容易受到這類襲擊。最常見(jiàn)的初始感染手段是釣魚電子郵件，然后竊取進(jìn)入內(nèi)部網(wǎng)絡(luò)所需的電子憑證，注水漏洞攻擊，劫持目標(biāo)連接，從而使對(duì)方妥協(xié)。

在發(fā)起惡意攻擊之前，一些黑客將在公司系統(tǒng)中潛伏數(shù)月。IBM X-Force iris事件響應(yīng)團(tuán)隊(duì)全球補(bǔ)救負(fù)責(zé)人克里斯托弗·斯科特（Christopher Scott）表示：“目前，破壞性惡意軟件中存在另一種攻擊行為，這種行為在早期階段發(fā)展緩慢，在收集到所有需要的信息之前不會(huì)被銷毀；另一種是純粹的入侵，然后銷毀?！?/p>

根據(jù)報(bào)告，當(dāng)一個(gè)企業(yè)受到破壞性惡意軟件的攻擊時(shí)，平均會(huì)有12000個(gè)工作站受損，攻擊后可能需要512小時(shí)或更長(zhǎng)時(shí)間才能恢復(fù)。在某些極端情況下，恢復(fù)時(shí)間甚至可以延長(zhǎng)到1200小時(shí)。