據(jù)外媒，最新的研究表示，今年以來(lái)針對(duì)關(guān)鍵制造業(yè)漏洞的攻擊事件增加了148%，基于勒索軟件的RaaS造成了大部分攻擊數(shù)量的增幅。制造業(yè)一躍成為最容易受到影響的行業(yè)，而能源行業(yè)也是如此。

[[412131]]

近幾個(gè)月來(lái)，針對(duì)Colonial Pipeline、JBS和最新的Kaseya軟件供應(yīng)鏈攻擊造成了廣泛而深遠(yuǎn)的影響，拿Kaseya軟件供應(yīng)鏈攻擊舉例，該事件造成了瑞典最大的連鎖超市之一Coop的收銀機(jī)無(wú)法使用，進(jìn)而迫使Coop關(guān)閉了全國(guó)800多家門(mén)店。

物聯(lián)網(wǎng)安全攝像機(jī)也并非安全。預(yù)計(jì)今年全球?qū)⒂谐^(guò)10億臺(tái)網(wǎng)絡(luò)攝像機(jī)投入生產(chǎn)，不安全的物聯(lián)網(wǎng)安全攝像機(jī)是一個(gè)日益嚴(yán)重的問(wèn)題。今年年初，黑客獲得了Verkada客戶(hù)使用的15萬(wàn)個(gè)攝像頭收集的視頻，這是同類(lèi)入侵事件中影響最大的一起。Verkada方面表示攻擊者在2021年3月7日獲得了這臺(tái)服務(wù)器的訪問(wèn)權(quán)限，并一直持續(xù)到太平洋時(shí)間2021年3月9日中午左右。通過(guò)獲得服務(wù)器的訪問(wèn)權(quán)限，攻擊者獲得了憑證，繞開(kāi)了授權(quán)系統(tǒng)，包括雙因子身份驗(yàn)證系統(tǒng)。