账号:
密码:
最新动态
产业快讯
CTIMES/SmartAuto / 新闻 /
《2017全球威胁情报报告》:勒索软体检测77%来自四大行业
 

【CTIMES / SMARTAUTO ABC_1 报导】    2017年05月05日 星期五

浏览人次:【6815】

NTT Group报告显示尝试作出身份验证使用的密码有1/3是来自相同的25组密码;钓鱼式攻击则占全部恶意软体的3/4

《2017全球威胁情报报告》:77%检测到的勒索软体均来自商业及专业服务、政府部门、 医疗保健及零售四大行业
《2017全球威胁情报报告》:77%检测到的勒索软体均来自商业及专业服务、政府部门、 医疗保健及零售四大行业

[香港讯/美通社] NTT Security为NTT Group旗下专责资讯安全的公司,近日发布了《2017全球威胁情报报告》(2017 Global Threat Intelligence Report),该报告根据2015年10月1日至2016年9月30 日期间的登录、事件、攻击个案、事故及漏洞数据,分析全球威胁趋势。分析内容集合了 NTT Group 所经营的公司,包括 NTT Security、Dimension Data、NTT Communications 及 NTT DATA 所得到的数据,与Global Threat Intelligence Center (GTIC)(前称SERT)所提供。报告提及最新的勒索软件、网络钓鱼及分散式阻断服务 (DDoS) 攻击的趋势,并指出现今网络威胁对全球机构的影响。

现时,网络钓鱼被广泛用作发放勒索软体(即一种旨在盗取数据或入侵装置的恶意软体),而报告指出,77%检测到的全球勒索软体主要集中在四大行业,分别是商业及专业服务(28%)、政府部门(19%)、医疗保健(15%)及零售业(15%)。

虽然媒体倾向报导针对最新技术攻击,有很多攻击并不必太依赖技术手段。根据《2017全球威胁情报报告》,钓鱼式攻击占全部发放至机构的恶意软体约四分之三(73%),当中全球以政府部门(65%)及商业及专业服务行业(25%)最有可能受到攻击;而按国家计算,则以美国(41%)、荷兰(38%) 及法国(5%)为钓鱼式攻击的首三大来源。

报告亦显示,去年近33%经由 NTT Security 蜜罐(honeypots)进行的身份验证尝试使用相同的25组密码。另外,僵尸网络指由多个IoT装置所组成,用以执行该段期间最大型的 DDoS 攻击,而报告指出逾76% 的密码登录尝试透过 Mirai 僵尸网络进行。

DDoS 攻击占全球攻击少于6%,但当中逾16%的攻击来自亚洲,23%来自澳洲。

金融业为全球受到最多网络攻击的行业,占全部攻击14%。该行业更是唯一一个于各个分析地理区域中均被列为首三名的行业,而在六大地理区域中,制造业于其中五个区域排首三名。金融(14%)、政府部门(14%)及制造业(13%)为受到最多网络攻击的三大行业板块。

NTT Security GTIC威胁情报及事故应变部门副总裁Steven Bullitt表示:「《全球威胁情报报告》(GTIR)根据分析过去多年数万亿的保安记录而成,于同类型报告中为最全面的。在过去十二个月,我们侦测到逾60亿宗试图攻击的个案,即相等于每天约1,600万宗个案,并几乎监测意图进行攻击人士的所有攻击方法。我们致力帮助机构进行数据外泄调查、收集并分析全球威胁情报,以及进行保安研究。我们将从中获得的经验包括在是次报告的各项建议中。」

Steven Bullitt更指出:「我们的最终目标并非制造恐慌、不安及疑惑,或使目前存在的威胁情况复杂化。事实上,网络安全不只与保安科技专业人士有关,更与每一个面临保安攻击挑战的人士息息相关,我们希望能确保每一个人均了解网络安全资讯,并明了他们有保护所在机构资讯安全的责任,而同时机构亦有义务助员工履行这些责任。」

如欲了解更多最重要的全球威胁资讯,以及予管理层、科技人员及用户的建议采用措施,以改善其应对资讯安全的态度,可按此连结下载NTT Security 《2017全球威胁情报报告》: www.nttsecurity.com/GTIR2017

其他主要全球调查结果:

‧最多攻击来源国家:美国(63%)、英国(4%)及中国(3%)

‧32%的机构设有常规事故应变措施,平均高于往年结果的23%

‧59%的事故应变事件均于下述四大行业发生:医疗保健(17%)、金融(16%)、商业与专业服务(14%)及零售业(12%)

‧逾60%的事故应变事件均与钓鱼式攻击有关

‧事故应变中,勒索软件攻击为最常见的事故(22%)

‧于金融机构发生的56%事故与恶意软体有关

‧于医疗保健机构发生的50%事故与勒索软体攻击有关

NTT Security掌握40%全球网络流量,在《2017全球威胁情报报告》中的数据取自于逾3.5万亿项记录及62亿宗攻击个案。报告分析基于过往登录、事件、攻击个案、事故及漏洞数据,同时亦详细引用NTT Security研究资料来源,包括于全球逾100个不同国家、独立运作的蜜罐(honeypot)及沙盒 (sandbox)。

關鍵字: 勒索软体  身份验证  钓鱼式攻击  惡意軟體  NTT Group  软件开发平台与工具 
相关新闻
Palo Alto Networks:安全使用AI以应对日益严峻的网路威胁
Check Point发布2025年九大网路安全预测 AI攻击与量子威胁将层出不穷
Zentera:加速协助企业将零信任从理论转化为实践
CyberArk:97%台湾企业在过去一年至少遭受两次身分相关资安入侵事件
Check Point:科技业仍为品牌网路钓鱼攻击首选 微软居榜首
comments powered by Disqus
相关讨论
  相关文章
» 您需要了解的五种软体授权条款
» 使用PyANSYS探索及优化设计
» 能耗个个击破 5G与AI的节能之战
» 为AI注入理解力
» 深度资讯编码架构之探讨


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK8C1ABHR2ISTACUK6
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: webmaster@ctimes.com.tw