网络安全人工智能领域的全球领先企业Darktrace发布报告表明，信息技术（IT）和通信行业是2021年全球受到攻击最多的行业。

Darktrace的数据通过“早期指标分析”形成，该分析考察了潜在网络攻击归因于任何特定行为主体之前以及升级为全面危机之前几个阶段的蛛丝马迹。Darktrace的研究结果表明，其人工智能在2021年自动中断了针对该行业每周平均15万次的威胁。

2020年，Darktrace全球客户群中受攻击最多的行业是金融和保险行业，这表明网络犯罪分子在过去12个月中转移了攻击重点。

“在过去12 个月中，显然袭击者在不懈地试图侵入IT和通信领域的可信供应商网络。简单地说，它的投资回报更高，超过攻击金融服务业公司的投资回报。 SolarWinds和Kaseya只是近期在这方面的两个有名的例子。 可悲的是，近期可能会有更多的例子出现。”Darktrace网络情报和分析总监贾斯汀表示，当前，有越来越多的黑客以备份服务器为攻击目标的趋势。黑客试图通过删除索引文件而故意禁用或损坏备份文件，而删除索引文件会使所有备份都无法访问。然后，攻击者可能对备用供应商的客户发起勒索软件攻击，阻止恢复并强制付款。

实施威胁者通常使用软件和开发平台作为侵入其他高价值目标的入口，包括政府和当局、大型公司和关键基础设施。Darktrace发现，最常见的企图入侵方法是通过电子邮件，该行业的各组织在2021年平均每月遭遇600起独特的网络钓鱼活动。与人们的看法相反，发送给这些组织的电子邮件并不包含藏在链接或附件中的恶意可执行代码。相反，网络犯罪分子使用微妙而复杂的技术发送“清洁电子邮件”，仅包含试图哄骗接收者回复和披露敏感信息的文本。这种方法是有效的，因为通过损害这些电子邮件帐户，黑客可以利用软件供应商与预定目标之间值得信赖的关系。

道琼斯公司风险合规专家石龙新向记者介绍说，新冠肺炎疫情爆发以来，远程办公也带来了网络方面的安全问题。除了信息技术和通信行业外，全球范围内攻击活动涉及的领域包括地缘政治、国防军工、金融等，此外很多领域供应链端也出现了不少问题，暴露出企业的安全短板。

石龙新建议，走出去企业通过升级人工智能技术的方式，优化数据管理模式，筑好通信防火墙，必要时引入专业机构帮忙进行安全防御，减少网络袭击给企业经营管理带来的伤害。