市值達75億美元的全球ICT解決方案和服務(wù)提供商岱凱(Dimension Data)在其參與的新研究中表明,2016年針對政府部門(mén)的網(wǎng)絡(luò )攻擊增加了一倍,從2015年占所有網(wǎng)絡(luò )安全攻擊的7%攀升到14%。針對金融部門(mén)的攻擊也從2015年占所有攻擊的僅3%,大幅上升到2016年的14%。
制造部門(mén)排在第三位(占13%),而2015年排在所有部門(mén)首位的頭號網(wǎng)絡(luò )安全攻擊目標零售部門(mén)則降至第四位(11%)。
這些結論出自NTT Security《2017年全球威脅情報報告》概要。該報告是根據NTT Security和NTT旗下子公司(包括岱凱)從五大洲的10,000家客戶(hù)網(wǎng)絡(luò )、3.5萬(wàn)億安全日志、62億次發(fā)起的攻擊和位于100多個(gè)國家的全球蜜罐1和沙盒2收集的數據編制的。
該報告明確指出可能導致政府部門(mén)成為網(wǎng)絡(luò )安全攻擊目標的全球地緣政治事件。這些事件包括:
- 美國總統競選
- 美國和歐盟領(lǐng)導的針對俄羅斯的經(jīng)濟制裁
- 由國家資助的俄羅斯行動(dòng)者繼續針對西方目標的網(wǎng)絡(luò )行動(dòng)
- 中東對西方侵略敘利亞的負面情緒日益高漲
岱凱安全集團高管Matthew Gyde表示:“世界各地的政府在不斷遭受敵對民族/國家、恐怖集團、黑客和網(wǎng)絡(luò )罪犯發(fā)起的復雜攻擊帶來(lái)的威脅。這是因為政府機構持有大量敏感信息——從人事記錄、預算數據和敏感性溝通到情報調查結果。有趣的是,今年,我們看到大量事件涉及內部威脅。”
岱凱亞太地區安全業(yè)務(wù)部總經(jīng)理Neville Burdan在評論金融服務(wù)業(yè)時(shí)表示:“對金融服務(wù)業(yè)的持續攻擊是在意料之中的。這些機構有大量的數字資產(chǎn)和敏感客戶(hù)數據。獲得這些數字資產(chǎn)和客戶(hù)數據可使網(wǎng)絡(luò )罪犯在地下經(jīng)濟中用個(gè)人身份信息和信用卡數據套現。”
報告中的其他要點(diǎn)包括:
- 所有網(wǎng)絡(luò )攻擊中的63%源自美國的IP地址,其次是英國(4%)和中國(3%)。美國是全球云托管基礎設施的主要所在地。由于公共云具有較低的成本和穩定性,因此威脅發(fā)起者往往利用這一基礎設施來(lái)精心策劃攻擊。
- 必須將物聯(lián)網(wǎng)(IoT)和操作技術(shù)(OT)設備既視為攻擊的潛在來(lái)源也視為攻擊的潛在目標。在2016年檢測到的物聯(lián)網(wǎng)攻擊中,約66%試圖發(fā)現特定設備,比如特定型號的攝像機等,3%是為了尋找網(wǎng)絡(luò )服務(wù)器或其他類(lèi)型的服務(wù)器,而2%是試圖攻擊數據庫。
- 數字企業(yè)面臨的最高網(wǎng)絡(luò )安全威脅是網(wǎng)絡(luò )釣魚(yú)、社交工程和勒索軟件;商業(yè)電子郵件外泄;物聯(lián)網(wǎng)和分布式拒絕服務(wù)(DDoS)攻擊;以及針對最終用戶(hù)的攻擊。
點(diǎn)擊此處下載岱凱的《2017年全球威脅情報報告》概要文件。
- 作為誘餌構建的系統,專(zhuān)門(mén)用于吸引攻擊者并從針對蜜罐的網(wǎng)絡(luò )攻擊中收集信息。
- 在軟件開(kāi)發(fā)(包括網(wǎng)絡(luò )開(kāi)發(fā)和版本控制)的情境下,將未經(jīng)測試的代碼更改和純屬實(shí)驗與制作環(huán)境或存儲庫隔離開(kāi)來(lái)的測試環(huán)境。
