网络攻击者警告：勿饮酒勿驾驶，制造业成为勒索新目标

当网络犯罪分子能在一个月内同时让豪华汽车制造商和大型啤酒生产商停摆时，显然没有任何行业能免受运营中断的威胁。

获得政府紧急资金支持的捷豹路虎（JLR）在经历被称为英国最严重网络事件后，正准备恢复生产。与此同时，日本酿酒商朝日因恶意网络攻击而陷入生产停滞。

专家表示，攻击者的目标不再只是窃取敏感数据；威胁行为体旨在彻底瘫痪企业，造成切实的现实后果。

保护捷豹路虎“严重受影响”的供应链

对捷豹路虎的攻击始于8月31日，促使该公司在次日（9月1日）暂停生产。由于此次攻击，数万名员工被暂时解雇，公司估计每周损失5000万英镑（6730万美元）。

Scattered Lapsus$ Hunters组织声称对此负责，据信该组织采用语音钓鱼（vishing）手段诱骗员工交出系统凭证。

捷豹路虎是英国最大的出口商之一，运营着英国汽车行业最大的供应链，雇佣约12万名员工。

该公司的供应链因停产而“受到严重影响”，促使英国政府通过贷款担保向捷豹路虎提供15亿英镑（20亿美元）。这笔资金来自商业银行，捷豹路虎需在五年内偿还。捷豹路虎已确认，得益于资金注入，将在“未来几天”重启汽车生产。

与此同时，朝日集团控股本周宣布因网络攻击导致“系统故障”。这家啤酒酿造商已暂停日本集团公司的订单、运输和呼叫中心运营，包括客户服务台。

朝日表示，截至目前尚未确认个人信息或客户数据泄露。公司正在积极调查原因并努力恢复运营，但尚未给出预计恢复时间表。

Beauceron Security的David Shipley称这些事件是制造业网络风险趋势的“症状”而非根本原因；这本质上是“全球网络犯罪税的代价”，是企业宣布“网络防御破产”时发生的情况。

IT和安全支出正在被削减，导致组织“从威胁跑步机上跌落，从而造成伤害”。企业正在将资本投资倾注于自动化以提高竞争力，但这也使它们更容易受到网络中断的影响。

尽管朝日尚未透露攻击者如何渗透其系统，但捷豹路虎是经过验证的网络钓鱼攻击的受害者。

威胁行为体继续使用网络钓鱼和鱼叉式网络钓鱼，仅仅因为这些方法有效，它们利用了人类心理和错误。当分层控制措施不到位时，“点击恶意附件仍然确实是成功入侵的全部条件，而目标用户甚至不知道发生了什么”。

企业必须采用强大的多层安全控制、响应和网络卫生方法，并接受零信任，使访问“被隔离、监控和可撤销”。建议映射ERP、物流、仓库和其他业务关键系统，并应用微隔离、特权用户管理（PAM）和多因素认证（MFA）等保护措施。

“假设已被入侵”的心态至关重要；这意味着要进行定期桌面演练、持续监控和威胁搜寻。韧性还意味着审查事件响应计划和操作手册，并采用气隙备份。

Avakian指出，人工智能带来了更高的复杂性，使攻击者能够以“惊人的速度和规模”工作，无论是更快地生成网络钓鱼、扫描还是控制弱点测试。

事实上，Grimes估计到2026年，几乎所有的黑客攻击都将由人工智能支持。组织必须使用代理性人工智能网络防御工具在这一领域与黑客对抗。“好行为者的人工智能机器人与坏行为者的人工智能机器人对抗，最好的算法将获胜。”