据外媒,最新的研究表示,今年以来针对关键制造业漏洞的攻击事件增加了148%,基于勒索软件的RaaS造成了大部分攻击数量的增幅。制造业一跃成为最容易受到影响的行业,而能源行业也是如此。
近几个月来,针对Colonial Pipeline、JBS和最新的Kaseya软件供应链攻击造成了广泛而深远的影响,拿Kaseya软件供应链攻击举例,该事件造成了瑞典最大的连锁超市之一Coop的收银机无法使用,进而迫使Coop关闭了全国800多家门店。
物联网安全摄像机也并非安全。预计今年全球将有超过10亿台网络摄像机投入生产,不安全的物联网安全摄像机是一个日益严重的问题。今年年初,黑客获得了Verkada客户使用的15万个摄像头收集的视频,这是同类入侵事件中影响最大的一起。Verkada方面表示攻击者在2021年3月7日获得了这台服务器的访问权限,并一直持续到太平洋时间2021年3月9日中午左右。通过获得服务器的访问权限,攻击者获得了凭证,绕开了授权系统,包括双因子身份验证系统。