针对能源行业的网络攻击事件激增161%——来自一份新的调查

来自一份从事国际网络安全事件调查研究的公司在他们一项近期的调研报告中显示，在2020年下半年与2021年的上半年比较，2021年上半年针对能源行业的，采用钓鱼攻击的网络攻击事件增加了惊人的161%，并且这个趋势并没有放缓，呈现出持续增长的态势。

网络攻击事件的行业分布情况

对于一些依赖设备实现生产和发展的企业来说，长期使用没有进行更新维护的机台设备，使得这些设备系统老旧、极易受到来自全球范围内的各种网络攻击，在这些类似的各个行业中，在不同的行业也会有所区别，被攻击的次数以能源行业居多，其次是金融、制药、政府和制造业等等，而在2021年以来的整体网络钓鱼攻击事件中，不同的区域之间也会有所区别，主要的区别就是亚太地区的攻击频次是明显提升的。    

勒索攻击的背景和常见方式                                                        

我们经常听说，在全球疫情的影响下，更多的企业选择员工隔离期间，采用居家办公的方式进行办公，而这样之所以给勒索软件发布者带来更多的机会的原因是这种对企业网络的远程访问的方式给了他们更多的突破口来对企业实施入侵，并且通过多种网络钓鱼的攻击方式来获取更好的权限、密钥等等。

在实施网络钓鱼的过程中，通过带有恶意链接的电子邮件、短信等方式实施勒索软件的入侵，对企业的内部网络进行攻击的同时也在不断地寻找着其薄弱点，实施精准打击，从而对整个企业的系统进行攻击，而通过这种方式实施的打击往往是致命的。

企业采取的有效措施

1、对于老旧系统展现的漏洞进行及时处理，打上新的补丁，不给勒索组织任何可趁之机。

2、对机密数据文件的访问、权限管控是十分必要的，并且及时做好备份，确保企业是运转不受较大影响。

3、人员是企业的最主要的组成部分，对人员的企业信息安全意识的树立和强化是十分必要的。一场有效的钓鱼邮件培训演练，也许会避免数次的钓鱼邮件泄密事件的发生。