天创培训:您身边的信息安全培训专家!
行业动态
供应链安全:攻击者企图入侵整个系统,包括合作伙伴和供应商

  利用“岛屿跳跃”攻击供应链


  针对供应链,反事件响应和网络内部横向移动的越来越复杂的攻击正在迅速成为企业安全威胁领域的新常态。发现今天50%的攻击利用“岛屿跳跃”。这意味着攻击者不仅追求一个目标网络,还追逐通过供应链连接的目标网络。


  由于“岛屿跳跃”成为一种更持久的威胁,该技术已经采用了新的形式。基于网络的攻击通常采取针对组织的托管安全服务提供商(MSSP)的形式,通过其连接攻击目标。此外,在过去90天内,17%的受访者认为受害者的网站遭到入侵,并转变为一个水坑,以诱骗受害者的客户和合作伙伴。


  反向企业电子邮件泄密(BEC)对金融领域攻击


  反向企业电子邮件泄密(BEC)也变得越来越普遍,主要是在金融领域。在这里,攻击者接管受害公司的邮件服务器,并利用那里的无文件恶意软件攻击给那些信任它的人。超过一半的受访者(56%)在过去90天内遇到了反事件响应(IR)。87%的受访者认为这种形式是破坏原木,而70%的人目睹了各种逃避策略。


  同样,金融和制造业是最重要的目标,36%的IR专业人员在金融机构中看到这些情况,在制造业中看到27%。


  攻击者将要关闭防病毒,防火墙,任何会在楼上发送触发器的东西,因为他们必须实现目标的时间越长 - 无论是横向移动,还是‘跳岛’进一步向供应链或数据收集 - 他们获得成功的机会更大。发现70%的攻击现在涉及横向移动尝试,因为攻击者利用新的漏洞和本机操作系统工具在网络中移动。


  攻击者也常常会有潜伏的方法


  令人不安的是,即使你现在将攻击者踢出系统,攻击者也常常会有潜伏的方法,最终还是没有被发现。例如,40%的受访者在睡眠周期中遇到了辅助命令和控制服务器(C2)的实例。更重要的是,越来越多地使用隐写术 - 实质上是将数据隐藏在其他内容类型中,如图像,视频和网络流量 - 意味着这些攻击者可能会在网络中闲逛,而IR团队甚至不知道他们在那里。“


  不幸的是,该报告还发现,近三分之一(31%)的目标受害者现在遭受破坏性攻击 - 这是一个令人震惊的副产品,攻击者可以更好,更长时间地进入目标环境,报告指出。


  金融、医疗保健、制造业的困惑


  最后,金融和医疗保健行业仍然最容易受到攻击,但对制造业公司的威胁却显着增加。在过去的90天里,近70%的受访者看到了对金融业的攻击,其次是医疗保健(61%)和制造业(59%,上季度为41%)。


  攻击者正在反击,他们不想离开这个环境。他们不只是想抢劫你和供应链上的人。根据黑暗网络的说法,攻击者现在想要”拥有“整个系统。