易受网络攻击的关键行业的供应链

快速阅读: 据《计算机周刊》称，胡伊斯特拉强调供应链透明度与协作的重要性，以减少违规风险。Acronis 报告显示，2024年下半年 MSP 面临的威胁激增，攻击手段包括网络钓鱼和利用远程访问工具漏洞。MSP 成为APT攻击目标，这些攻击旨在渗透供应链以攻击高价值目标。

胡伊斯特拉呼吁在供应链中加强透明度与协作，以降低未申报违规行为带来的风险。“供应商和供应商能够成为提升安全性的关键力量，”他说道，“资产所有者需要根据公司的风险状况及法规要求向供应商提出具体需求，并且监督这些要求是否切实落地。供应链中的合作至关重要，包括共享漏洞和事件的信息。”

上个月，Acronis 发布了《2024年下半年网络安全威胁报告：AI驱动威胁的崛起》。报告显示，托管服务提供商（MSP）正面临大量威胁，相较于2023年同期，2024年下半年检测到的威胁数量增长了197%，而每个组织平均遭遇的攻击次数上升了21%。

针对MSP的电子邮件攻击呈上升趋势，网络钓鱼成为攻击渠道合作伙伴的主要方式。此外，还存在利用远程访问工具（如微软远程桌面协议）漏洞的行为。

MSP也成为高级持续性威胁（APT）攻击的目标，这类攻击往往由试图给合作伙伴制造麻烦的勒索软件团伙发起。

Acronis 的研究表明，针对MSP的攻击并非随机发生，而是有组织地渗透供应链，作为获取高价值目标的一部分。

(以上内容均由Ai生成)