报告:制造业面临越来越多的网络攻击风险

Vectra是人工智能网络攻击检测和威胁搜索的领导者，今天宣布制造业表现出高于正常水平的网络攻击相关侦察和横向移动活动。这是由于制造组织中企业信息技术和操作技术网络的快速融合。

作为新的2018年制造业重点报告的主要发现之一，Vectra透露，逃避周边安全的攻击者可以很容易地进行间谍活动、传播和盗窃，不受内部访问控制不足的阻碍。

随着针对零售、金融服务和医疗保健行业的网络攻击成为头条新闻，制造业的关注度有所降低。然而，知识产权盗窃和业务中断是制造商成为网络犯罪分子主要目标的主要原因。

分析公司Frost and Sullivan的行业总监维克兰特·甘地(Vikrant Gandhi)说，“最近有关民族国家对美国公用事业控制系统进行网络攻击的报道表明，网络犯罪分子有意秘密盘存关键工业资产和知识产权，以扰乱制造业业务运营。”

威达《聚焦制造业报告》中的其他关键发现包括:
•恶意内部行为数量大幅增加，这是攻击者已经进入网络的强烈迹象。
•异常大量的侦察行为，这是一个强烈的迹象，表明攻击者正在规划制造网络，以寻找关键资产。
•异常高水平的横向移动，这是攻击在网络内部扩散的强烈指标。

Vectra安全分析主管Chris Morales表示:“工业4.0驱动的操作(例如涉及工业控制系统的操作)的互联性，以及工业物联网(IIoT)设备的不断升级部署，为网络犯罪分子创造了一个巨大的攻击面。”

Vectra的《2018聚焦报告》基于2018年黑帽会议版《攻击者行为行业报告》的观察和数据，该报告揭示了来自制造业和其他八个行业的250多家选择加入的企业组织的网络攻击者行为和趋势。

从2018年1月到6月，Vectra的Cognito威胁检测和搜索平台监控网络流量，并从客户云、数据中心和企业环境的400多万台设备和工作负载中收集元数据。对该元数据的分析可以更好地了解攻击者的行为和趋势以及业务风险，使Vectra客户能够避免灾难性的数据泄露。

Vectra的Cognito平台使企业能够实时自动检测和搜索网络攻击。Cognito使用人工智能进行不间断的自动威胁搜索，使用始终学习的行为模型，在他们造成破坏之前快速有效地发现隐藏的未知攻击者。Cognito提供了从云和数据中心工作负载到用户和物联网设备的网络攻击者行为的全面可见性，使攻击者无处可藏。

Cognito Detect和它的AI对应物Cognito Recall是Cognito平台的基石。Cognito Detect可以自动实时检测隐藏的攻击者，同时为Cognito Recall提供一个逻辑起点，以执行人工智能辅助的威胁搜索并进行结结性事件调查。