- A+
所属分类:未分类
恶意行为者特别关注药物开发行业
国际网络安全研究所的信息安全和数字取证专家报告说,多组恶意黑客正在针对不同公司发起攻击行动,特别是属于制药行业的组织,过去两年中攻击活动呈指数级增长。
这项研究由一家网络安全公司进行,该公司分析了全球收入最多的500家公司中发生的安全事件。 该分析得出的主要结论之一是,在上一季度,制药公司遭受了最多的网络攻击 ,平均每个公司中有71个恶意攻击 ,这意味着针对制药行业的网络攻击增长了149%。去年。
药物开发公司是网络犯罪分子的一个有吸引力的目标,因为它们保护了新药或化合物的大量知识产权。 数字取证专家认为,如果攻击者能够获得有关新研究的信息,他们肯定会在黑市中找到潜在的买家。
谈到所有工业部门,电子邮件欺诈活动也在增加; 根据调查,与2017年第四季度相比,所有工业部门的电子邮件攻击尝试增长了80%。在许多情况下,恶意行为者试图欺骗一些员工以获得对企业网络的访问权。
根据研究,一个常见的策略是,黑客欺骗公司经理的电子邮件地址,试图欺骗低层员工披露数据甚至转账。 虽然看起来基本形式的网络攻击已经证明是成功的,但是这种做法仍在继续呈现。 根据数字取证专家的说法,许多最大的数据违规行为始于简单的欺骗性消息。
在制药行业的背后,建筑公司是受攻击次数最多的工业分支机构,每个组织平均有61次攻击。 完成登上领奖台的是房地产公司,上一季度平均有54次攻击。
至于年度数据,制药行业保持在第一位,2018年每家公司平均发起288次攻击。此时,房地产公司排在第二位,每年平均每家公司发生277起攻击事件。
数字取证专家建议组织可以通过某些方式保护自己免受网络攻击,例如培训员工检测和报告恶意电子邮件,以及制定备份计划以防网络攻击。
2018年12月5日
