主页 > 前瞻影视 >2018全球威胁情报报告:金融业仍然是网络攻击的目标

2018全球威胁情报报告:金融业仍然是网络攻击的目标

NTT Security为NTT Group 旗下专责资讯安全的顾问公司,近日发布了《2018年全球威胁情报报告》(2018 Global Threat Intelligence Report)。该报告显示,亚太地区的金融业受到攻击的个案从去年的46%大幅下跌至26%。另外,科技、零售及政府部门等三个界别在今年的报告中,跻身成爲头五位受到最多网络攻击的行业。

NTT Security集合了六万亿个数据记录和一亿五千万个攻击事故的数据,并分析全球网络威胁趋势。分析内容集合了 NTT Group 旗下营运公司的数据记录、事件、攻击个案、事故及漏洞数据。报告提及最新的勒索软件、网络钓鱼及分散式阻断服务 (DDoS) 攻击的趋势,并指出现今网络威胁对全球机构的影响。

报告指出,纵使亚太区的金融业受到网络攻击次数比去年大幅下降20%,金融业依旧为全球受到最多网络攻击的行业。相反地,製造业受到的网络攻击次数大幅地由去年的32%下降至7%。亚太区的製造业因爲中国及南韩势头强劲,成爲全球生産枢纽。可是,在今年的报告中,製造业不再是亚太区头五位受到最多网络攻击的行业。

此外,零售业和教育行业受攻击的比例分别是15%和18%。教育领域受攻击的比例显着增加,从去年的3%增至18%。与此同时,科技行业受攻击的比例亦从5%上升至16%。科技业是唯一一个在每个地区(美洲,亚太地区,欧洲,中东和非洲,日本以及全球)都列在头五位受攻击最多的行业。虽然政府部门受攻击的个案,在大多数地区都有所下降趋势,亚太地区仍面临着由6%到13%的升幅。

总体而言,亚太地区五个受攻击最多的行业(金融、教育、科技、零售和政府部门)佔去年所有网络攻击的88%。 这表示攻击者平均地对一群特定的行业进行攻击。

 

恶意软件和强力破解攻击是在亚太地区的主要攻击方式

在亚太地区中,电脑病毒和蠕虫病毒佔恶意软件的66%,几乎是全球同类型攻击(23%)的三倍。但是,报告亦指出勒索软件几乎在每个地区都有上升的趋势。然而,在亚太地区勒索软件只佔恶意软件攻击类别的2%。另外,强力破解密码程式佔整个亚太区攻击个案的26%。相比之下,强力破解密码攻击在美洲、欧洲、中东和非洲的网络攻击中较少被使用。

在亚太地区的零售业和教育行业中,强力破解密码攻击的比例上升至64%,并因而成为亚太地区最主要的攻击模式。强力破解密码通常是使用自动程式来执行一连串的指示来猜解用户名和密码。根据密码的複杂程度,一般的密码可以在几秒或几分钟内被破解。

NTT Security全球威胁情报中心沟通小组高级经理Jon Heimerl指出:「全球威胁情报报告清楚表示,各个机构要面对的是一场硬仗,要平衡营运安全性和规範措施。爲了成功防範网络攻击,各个机构均不能鬆懈。此外,维持资讯安全,必须视爲日常营运的基础。」

「网络世界瞬息万变,企业必须计划周详,以及留意我们报告中的关键要点,例如是事故应对措施、多项因素及可靠的认证、全面而可靠的修补安全漏洞等等的措施,都能够帮助企业减低网络攻击的风险。」

主要全球威胁情报报告调查结果:

最多攻击来源的国家:美国(27%)、中国(19%)、荷兰(4%)全球威胁情报报告发现,勒索软件在全球恶意软件之中由2017年1%增至7%2016年至2017年间,勒索软件事故应对由22%降至5%商业及专业服务行业挤身全球首五位受到最多攻击的行业,处于第三位,攻击比例佔10%于2017年,博彩行业为勒索软件事故最常见目标,佔20%,而商业及专业服务行为17%,医疗保健及製造业同为12%,而科技为11%。金融服务(18%)及医疗保健(15%)是两个最需要事故应对服务的常见行业

《2018全球威胁情报报告》从NTT Security的数据监测、管理及事故应对措施收集数据。同时亦详细引用NTT Security研究资料来源,包括于全球逾100个不同国家、独立运作的蜜罐(honeypot)及沙盒 (sandbox)。

如欲了解更多有关全球最为关键的威胁及行为管理,技术人员和用户可以利用以下资料,请按此连结,下载NTT Security《2018全球威胁情报报告》

相关推荐