今年6月，網(wǎng)絡攻擊情況有多嚴重？研究人員說，網(wǎng)絡攻擊造成的損失在過去六個月翻了一番，50%的受影響組織都在制造業(yè)?；谧罱木W(wǎng)絡攻擊，IBM的X-Force iris事件響應團隊周一發(fā)布了一份新的安全

今年6月，網(wǎng)絡攻擊情況有多嚴重？

研究人員說，網(wǎng)絡攻擊造成的損失在過去六個月翻了一番，50%的受影響組織都在制造業(yè)?；谧罱木W(wǎng)絡攻擊，IBM的X-Force iris事件響應團隊周一發(fā)布了一份新的安全研究報告，強調(diào)破壞性惡意軟件正在迅速爆發(fā)。通過對惡意代碼的分析，發(fā)現(xiàn)industriaier、notpetya或Stuxnet等惡意程序不再是單純的數(shù)據(jù)竊取和秘密監(jiān)控，而是造成更具破壞性的破壞。其中包括鎖定系統(tǒng)、使電腦崩潰、使服務無法運行以及刪除文件。

“歷史上，像Stuxnet、shamoon和dark Seoul這樣的破壞性惡意軟件曾被具有國家背景的黑客使用，”研究人員說。然而，自2018年底以來，網(wǎng)絡攻擊者一直在將這些破壞性代碼整合到他們的攻擊中，比如新的勒索軟件locker goga和megacortex?！?/p>

制造業(yè)是這些攻擊的主要目標，50%以上的案件與工業(yè)公司有關。其中，石油、天然氣和教育領域的組織是重災區(qū)，非常容易受到這類襲擊。最常見的初始感染手段是釣魚電子郵件，然后竊取進入內(nèi)部網(wǎng)絡所需的電子憑證，注水漏洞攻擊，劫持目標連接，從而使對方妥協(xié)。

在發(fā)起惡意攻擊之前，一些黑客將在公司系統(tǒng)中潛伏數(shù)月。IBM X-Force iris事件響應團隊全球補救負責人克里斯托弗·斯科特（Christopher Scott）表示：“目前，破壞性惡意軟件中存在另一種攻擊行為，這種行為在早期階段發(fā)展緩慢，在收集到所有需要的信息之前不會被銷毀；另一種是純粹的入侵，然后銷毀?！?/p>

根據(jù)報告，當一個企業(yè)受到破壞性惡意軟件的攻擊時，平均會有12000個工作站受損，攻擊后可能需要512小時或更長時間才能恢復。在某些極端情況下，恢復時間甚至可以延長到1200小時。