NTT Group报告显示尝试作出身份验证使用的密码有1/3是来自相同的25组密码；钓鱼式攻击则占全部恶意软体的3/4

《2017全球威胁情报报告》：77%检测到的勒索软体均来自商业及专业服务、政府部门、 医疗保健及零售四大行业

[香港讯/美通社] NTT Security为NTT Group旗下专责资讯安全的公司，近日发布了《2017全球威胁情报报告》(2017 Global Threat Intelligence Report)，该报告根据2015年10月1日至2016年9月30 日期间的登录、事件、攻击个案、事故及漏洞数据，分析全球威胁趋势。分析内容集合了 NTT Group 所经营的公司，包括 NTT Security、Dimension Data、NTT Communications 及 NTT DATA 所得到的数据，与Global Threat Intelligence Center (GTIC)（前称SERT）所提供。报告提及最新的勒索软件、网络钓鱼及分散式阻断服务 (DDoS) 攻击的趋势，并指出现今网络威胁对全球机构的影响。

现时，网络钓鱼被广泛用作发放勒索软体（即一种旨在盗取数据或入侵装置的恶意软体），而报告指出，77%检测到的全球勒索软体主要集中在四大行业，分别是商业及专业服务（28%）、政府部门（19%）、医疗保健（15%）及零售业（15%）。

虽然媒体倾向报导针对最新技术攻击，有很多攻击并不必太依赖技术手段。根据《2017全球威胁情报报告》，钓鱼式攻击占全部发放至机构的恶意软体约四分之三（73%），当中全球以政府部门（65%）及商业及专业服务行业（25%）最有可能受到攻击；而按国家计算，则以美国（41%）、荷兰（38%） 及法国（5%）为钓鱼式攻击的首三大来源。

报告亦显示，去年近33%经由 NTT Security 蜜罐（honeypots）进行的身份验证尝试使用相同的25组密码。另外，僵尸网络指由多个IoT装置所组成，用以执行该段期间最大型的 DDoS 攻击，而报告指出逾76% 的密码登录尝试透过 Mirai 僵尸网络进行。

DDoS 攻击占全球攻击少于6%，但当中逾16%的攻击来自亚洲，23%来自澳洲。

金融业为全球受到最多网络攻击的行业，占全部攻击14%。该行业更是唯一一个于各个分析地理区域中均被列为首三名的行业，而在六大地理区域中，制造业于其中五个区域排首三名。金融（14%）、政府部门（14%）及制造业（13%）为受到最多网络攻击的三大行业板块。

NTT Security GTIC威胁情报及事故应变部门副总裁Steven Bullitt表示：「《全球威胁情报报告》（GTIR）根据分析过去多年数万亿的保安记录而成，于同类型报告中为最全面的。在过去十二个月，我们侦测到逾60亿宗试图攻击的个案，即相等于每天约1,600万宗个案，并几乎监测意图进行攻击人士的所有攻击方法。我们致力帮助机构进行数据外泄调查、收集并分析全球威胁情报，以及进行保安研究。我们将从中获得的经验包括在是次报告的各项建议中。」

Steven Bullitt更指出：「我们的最终目标并非制造恐慌、不安及疑惑，或使目前存在的威胁情况复杂化。事实上，网络安全不只与保安科技专业人士有关，更与每一个面临保安攻击挑战的人士息息相关，我们希望能确保每一个人均了解网络安全资讯，并明了他们有保护所在机构资讯安全的责任，而同时机构亦有义务助员工履行这些责任。」

如欲了解更多最重要的全球威胁资讯，以及予管理层、科技人员及用户的建议采用措施，以改善其应对资讯安全的态度，可按此连结下载NTT Security 《2017全球威胁情报报告》： www.nttsecurity.com/GTIR2017

其他主要全球调查结果：

‧最多攻击来源国家：美国（63%）、英国（4%）及中国（3%）

‧32%的机构设有常规事故应变措施，平均高于往年结果的23%

‧59%的事故应变事件均于下述四大行业发生：医疗保健（17%）、金融（16%）、商业与专业服务（14%）及零售业（12%）

‧逾60%的事故应变事件均与钓鱼式攻击有关

‧事故应变中，勒索软件攻击为最常见的事故（22%）

‧于金融机构发生的56%事故与恶意软体有关

‧于医疗保健机构发生的50%事故与勒索软体攻击有关

NTT Security掌握40%全球网络流量，在《2017全球威胁情报报告》中的数据取自于逾3.5万亿项记录及62亿宗攻击个案。报告分析基于过往登录、事件、攻击个案、事故及漏洞数据，同时亦详细引用NTT Security研究资料来源，包括于全球逾100个不同国家、独立运作的蜜罐（honeypot）及沙盒 （sandbox）。