IT和通信行业是2021年全球受到攻击最多的行业

（全球TMT2021年12月13日讯）网络安全人工智能领域的全球领先企业Darktrace发布报告表明，正如Darktrace安全研究人员所发现，信息技术（IT）和通信行业是2021年全球受到攻击最多的行业。

Darktrace的数据通过“早期指标分析”形成，该分析考察了潜在网络攻击归因于任何特定行为主体之前以及升级为全面危机之前几个阶段的蛛丝马迹。Darktrace的研究结果表明，其人工智能在2021年自动中断了针对该行业每周平均15万次的威胁。

IT和通信行业包括电信提供商、软件开发人员以及托管安全服务提供商等。Darktrace还为多家备份供应商提供防御服务，并观察到有越来越多的黑客以备份服务器为攻击目标的趋势。黑客试图通过删除索引文件而故意禁用或损坏备份文件，而删除索引文件会使所有备份都无法访问。然后，攻击者可能对备用供应商的客户发起勒索软件攻击，阻止恢复并强制付款。

2020年，Darktrace全球客户群中受攻击最多的行业是金融和保险行业，这表明网络犯罪分子在过去12个月中转移了攻击重点。 

实施威胁者通常使用软件和开发平台作为侵入其他高价值目标的入口，包括政府和当局、大型公司和关键基础设施。Darktrace发现，最常见的企图入侵方法是通过电子邮件，该行业的各组织在2021年平均每月遭遇600起独特的网络钓鱼活动。与人们的看法相反，发送给这些组织的电子邮件并不包含藏在链接或附件中的恶意可执行代码。相反，网络犯罪分子使用微妙而复杂的技术发送“清洁电子邮件”，仅包含试图哄骗接收者回复和披露敏感信息的文本。这种方法是有效的，因为通过损害这些电子邮件帐户，黑客可以利用软件供应商与预定目标之间值得信赖的关系。

这些方法可轻松绕过依赖根据屏蔽清单和签名来检查链接和附件的传统安全工具。人工智能可以通过识别各种异常情况（甚至包括最微妙的指标）来阻止这些电子邮件到达员工的收件箱。