帳號:
密碼:
最新動態
產業快訊
CTIMES/SmartAuto / 新聞 /
《2017全球威脅情報報告》:勒索軟體檢測77%來自四大行業
 

【CTIMES/SmartAuto 陳復霞整理 報導】   2017年05月05日 星期五

瀏覽人次:【6816】

NTT Group報告顯示嘗試作出身份驗證使用的密碼有1/3是來自相同的25組密碼;釣魚式攻擊則佔全部惡意軟體的3/4

《2017全球威脅情報報告》:77%檢測到的勒索軟體均來自商業及專業服務、政府部門、 醫療保健及零售四大行業
《2017全球威脅情報報告》:77%檢測到的勒索軟體均來自商業及專業服務、政府部門、 醫療保健及零售四大行業

[香港訊/美通社] NTT Security為NTT Group旗下專責資訊安全的公司,近日發佈了《2017全球威脅情報報告》(2017 Global Threat Intelligence Report),該報告根據2015年10月1日至2016年9月 30 日期間的登錄、事件、攻擊個案、事故及漏洞數據,分析全球威脅趨勢。分析內容集合了 NTT Group 所經營的公司,包括 NTT Security、Dimension Data、NTT Communications 及 NTT DATA 所得到的數據,與Global Threat Intelligence Center (GTIC)(前稱SERT)所提供。報告提及最新的勒索軟件、網絡釣魚及分散式阻斷服務 (DDoS) 攻擊的趨勢,並指出現今網絡威脅對全球機構的影響。

現時,網絡釣魚被廣泛用作發放勒索軟體(即一種旨在盜取數據或入侵裝置的惡意軟體),而報告指出,77%檢測到的全球勒索軟體主要集中在四大行業,分別是商業及專業服務(28%)、政府部門(19%)、醫療保健(15%)及零售業 (15%)。

雖然媒體傾向報導針對最新技術攻擊,有很多攻擊並不必太依賴技術手段。根據《2017全球威脅情報報告》,釣魚式攻擊佔全部發放至機構的惡意軟體約四分之三(73%),當中全球以政府部門(65%)及商業及專業服務行業(25%)最有可能受到攻擊;而按國家計算,則以美國(41%)、荷蘭(38%) 及法國(5%)為釣魚式攻擊的首三大來源。

報告亦顯示,去年近33%經由 NTT Security 蜜罐(honeypots)進行的身份驗證嘗試使用相同的25組密碼。另外,殭屍網絡指由多個IoT裝置所組成,用以執行該段期間最大型的 DDoS 攻擊,而報告指出逾76% 的密碼登錄嘗試透過 Mirai 殭屍網絡進行。

DDoS 攻擊佔全球攻擊少於6%,但當中逾16%的攻擊來自亞洲,23%來自澳洲。

金融業為全球受到最多網絡攻擊的行業,佔全部攻擊14%。該行業更是唯一一個於各個分析地理區域中均被列為首三名的行業,而在六大地理區域中,製造業於其中五個區域排首三名。金融(14%)、政府部門(14%)及製造業(13%)為受到最多網絡攻擊的三大行業板塊。

NTT Security GTIC威脅情報及事故應變部門副總裁Steven Bullitt表示:「《全球威脅情報報告》(GTIR)根據分析過去多年數萬億的保安記錄而成,於同類型報告中為最全面的。在過去十二個月,我們偵測到逾60億宗試圖攻擊的個案,即相等於每天約1,600萬宗個案,並幾乎監測意圖進行攻擊人士的所有攻擊方法。我們致力幫助機構進行數據外洩調查、收集並分析全球威脅情報,以及進行保安研究。我們將從中獲得的經驗包括在是次報告的各項建議中。」

Steven Bullitt更指出:「我們的最終目標並非製造恐慌、不安及疑惑,或使目前存在的威脅情況複雜化。事實上,網絡安全不只與保安科技專業人士有關,更與每一個面臨保安攻擊挑戰的人士息息相關,我們希望能確保每一個人均了解網絡安全資訊,並明瞭他們有保護所在機構資訊安全的責任,而同時機構亦有義務助員工履行這些責任。」

如欲了解更多最重要的全球威脅資訊,以及予管理層、科技人員及用戶的建議採用措施,以改善其應對資訊安全的態度,可按此連結下載NTT Security 《2017全球威脅情報報告》: www.nttsecurity.com/GTIR2017

其他主要全球調查結果:

‧最多攻擊來源國家:美國(63%)、英國(4%)及中國(3%)

‧32%的機構設有常規事故應變措施,平均高於往年結果的23%

‧59%的事故應變事件均於下述四大行業發生:醫療保健(17%)、金融(16%)、商業與專業服務(14%)及零售業(12%)

‧逾60%的事故應變事件均與釣魚式攻擊有關

‧事故應變中,勒索軟件攻擊為最常見的事故(22%)

‧於金融機構發生的56%事故與惡意軟體有關

‧於醫療保健機構發生的50%事故與勒索軟體攻擊有關

NTT Security掌握40%全球網絡流量,在《2017全球威脅情報報告》中的數據取自於逾3.5萬億項記錄及62億宗攻擊個案。報告分析基於過往登錄、事件、攻擊個案、事故及漏洞數據,同時亦詳細引用NTT Security研究資料來源,包括於全球逾100個不同國家、獨立運作的蜜罐(honeypot)及沙盒 (sandbox)。

關鍵字: 勒索軟體  身份驗證  釣魚式攻擊  惡意軟體  NTT Group  軟體發展平台與工具 
相關新聞
Palo Alto Networks:安全使用AI以應對日益嚴峻的網路威脅
Check Point發佈2025年九大網路安全預測 AI攻擊與量子威脅將層出不窮
Zentera:加速協助企業將零信任從理論轉化為實踐
CyberArk:97%台灣企業在過去一年至少遭受兩次身分相關資安入侵事件
Check Point:科技業仍為品牌網路釣魚攻擊首選 微軟居榜首
comments powered by Disqus
相關討論
  相關文章
» 您需要了解的五種軟體授權條款
» 從Embedded World 2023看Edge AI及TinyML最新發展趨勢
» 能耗個個擊破 5G與AI的節能之戰
» 為AI注入理解力
» 深度資訊編碼架構之探討


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.1.HK8C1ACUIB4STACUKB
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw