网络攻击持续上升，科技公司成为主要目标

关键要点

根据 Cisco Talos 的报告，针对科技公司的网络攻击显示出显著增加，年增长率达 30。技术行业现已成为本季度最受攻击的行业，占所有观察到的攻击近四分之一。上游攻击的增加是主要原因，使得网络犯罪分子更容易获取对大型企业的访问权限。科技公司通常面临快速支付赎金的压力，以保障其关键基础设施。网络设备越来越受攻击者青睐，针对已存在的漏洞发起攻击。

根据 Cisco Talos 团队的说法，随着上游攻击的增加，网络犯罪分子越来越多地将目标锁定在科技公司。在最近一个季度，该团队的事件响应小组记录到，针对科技开发者和服务提供商的攻击激增，年增长率达到了惊人的 30。

这样的攻击量使得科技行业成为季度内最受攻击的行业。科技行业几乎占据了所有观察到的攻击的四分之一，领先于零售、医疗保健和制药等行业，成为犯罪黑客最青睐的目标。

据信，针对科技公司的攻击增加与最近爆发的上游攻击直接相关，例如在 IT 服务提供商 Snowflake 发生的攻击，以及攻击者利用其访问权限针对客户账户而引发的 数据泄露。

加速器梯子

网络犯罪分子现在认为，上游攻击是一种更有效的获取对大型企业访问权限的方法。与其单独攻击公司，针对技术提供商的攻击能让他们同时获取多个行业公司的访问权。

“科技行业的组织可能被视为进入其他行业和组织的门户，因为它们在提供和服务多种行业方面发挥着重要作用，因而成为对手的吸引目标，” Cisco Talos 团队解释道。

然而，上游攻击并不是攻击者将科技公司视为吸引目标的唯一原因。科技提供商通常更容易受到迫使迅速支付赎金的压力。

“科技组织通常拥有大量支持关键基础设施的数字资产，”研究人员指出，“这意味着它们对停机时间的容忍度极低，因此更可能支付勒索要求。”

至于攻击本身，Cisco Talos 团队指出，网络设备正成为攻击者寻求建立横向攻击立足点的更热门目标。

除了类似于密码喷射等分散式攻击方法外，攻击者还针对多年前的漏洞进行攻击，希望他们的目标在补丁优先级上忽视了网络硬件。

“网络设备应该定期打补丁并积极监控，因为它们为数据进出网络提供了重要路径，”研究人员建议。

“如果遭到破坏，攻击者可以立即进入一个组织，转移或改变网络流量，并监控网络通信。”