- 《2017年全球威脅情報報告》顯示這四大行業(yè)分別為商業(yè)與專(zhuān)業(yè)服務(wù)、政府、衛生保健和零售
- NTT Group的報告顯示,25種密碼占1/3的認證嘗試;網(wǎng)絡(luò )釣魚(yú)攻擊占3/4的惡意軟件
NTT Group的專(zhuān)業(yè)安全公司NTT Security已推出《2017年全球威脅情報報告》(2017 Global Threat Intelligence Report,簡(jiǎn)稱(chēng)“GTIR”)。報告基于2015年10月1日至2016年9月31日的登錄、活動(dòng)、攻擊、事件和脆弱點(diǎn)數據對全球威脅趨勢進(jìn)行分析。報告對NTT Group旗下運營(yíng)公司(包括NTT Security、Dimension Data、NTT Communications和NTT Data)的內容以及全球威脅情報中心(Global Threat Intelligence Center,之前名為“SERT”)的數據進(jìn)行分析,凸顯最新勒索軟件、網(wǎng)絡(luò )釣魚(yú)和分布式拒絕服務(wù)(DDoS)攻擊趨勢,并說(shuō)明如今威脅對于全球組織機構的影響。
網(wǎng)絡(luò )釣魚(yú)現被廣泛用作一種傳播勒索軟件(一種蓄意“劫持”數據或設備的惡意軟件)的手段,報告顯示,全球檢測到的77%的勒索軟件來(lái)自于四大行業(yè) -- 商業(yè)與專(zhuān)業(yè)服務(wù)(28%)、政府(19%)、衛生保健(15%)和零售(15%)。
雖然媒體主要是報道利用最新漏洞的技術(shù)攻擊,但是許多攻擊卻依賴(lài)于技術(shù)意味不那么濃厚的手段。全球威脅情報報告顯示,網(wǎng)絡(luò )釣魚(yú)攻擊占組織所有惡意軟件的近3/4(73%),政府(65%)和商業(yè)與專(zhuān)業(yè)服務(wù)(25%)是全球最容易受到攻擊的兩大行業(yè)。分國家來(lái)說(shuō),美國(41%)、荷蘭(38%)和法國(5%)是網(wǎng)絡(luò )釣魚(yú)攻擊最多的三個(gè)國家。
報告還顯示,去年僅僅25種密碼就占所有針對NTT Security蜜罐技術(shù)的認證嘗試的近33%。超過(guò)76%的嘗試登錄包含Mirai僵尸網(wǎng)絡(luò )(由物聯(lián)網(wǎng)設備組成的僵尸網(wǎng)絡(luò ))執行的密碼。嘗試登錄時(shí),Mirai僵尸網(wǎng)絡(luò )能被用于進(jìn)行最大規模的DDoS攻擊。
在全球范圍內,DDoS攻擊占所有攻擊的6%以下;但在亞洲DDoS攻擊占所有攻擊的16%以上,在澳大利亞占23%。
金融是全球最容易受攻擊的行業(yè),占所有攻擊的14%。金融業(yè)是唯一一個(gè)出現在所有分析地區前三名行列的行業(yè),而制造業(yè)出現在五個(gè)地區(共六個(gè)地區)的前三名行列。金融(14%)、政府(14%)和制造(13%)是最容易受到攻擊的三大行業(yè)。
NTT Security全球威脅情報中心威脅情報與事件響應副總裁史蒂文-布利特(Steven Bullitt)表示:“全球威脅情報報告是同類(lèi)報告中最全面的,基于過(guò)去一年數萬(wàn)億次安全登錄進(jìn)行分析。過(guò)去12個(gè)月,我們檢測出了60億次嘗試攻擊 -- 意味著(zhù)每天約有1600萬(wàn)次攻擊,并對使用幾乎每種類(lèi)型攻擊的威脅行為進(jìn)行了監控。我們通過(guò)數據泄露調查為組織機構提供了幫助;搜集并分析了全球威脅情報;并開(kāi)展了我們自己的安全研究。通過(guò)所有這些努力學(xué)來(lái)的經(jīng)驗都直接反映在報告的建議中。”
“我們的最終目標并不是制造恐慌,不確定和懷疑/復雜化當前威脅狀況,而是表明網(wǎng)絡(luò )安全對于面臨安全攻擊挑戰的所有人(不僅僅是安全專(zhuān)業(yè)人士)而言都是需要加以注意和包羅萬(wàn)象的。我們希望確保所有人都能了解這些問(wèn)題,并知道他們個(gè)人有責任保護自己所在的組織機構,而且組織機構有責任為他們提供幫助。”
欲了解最重要的全球威脅以及管理層、技術(shù)人員和用戶(hù)為提高安全性可采取的行動(dòng)的詳情,請訪(fǎng)問(wèn)鏈接http://www.nttsecurity.com/GTIR2017 下載NTT Security的《2017年全球威脅情報報告》。
其它關(guān)鍵全球性結果摘要:
- 三大攻擊源國家:美國(63%)、英國(4%)、中國(3%)
- 32%的組織機構制定了正式事件響應計劃,較前幾年的平均值(23%)有所提高。
- 59%的事件響應努力發(fā)生在四大行業(yè) -- 衛生保健(17%)、金融(16%)、商業(yè)與專(zhuān)業(yè)服務(wù)(14%)和零售(12%)。
- 60%以上的事件響應努力與網(wǎng)絡(luò )釣魚(yú)攻擊有關(guān)。
- 與勒索軟件相關(guān)的事件活動(dòng)是最常發(fā)生的事件(22%)。
- 金融組織56%的事件與惡意軟件有關(guān)。
- 衛生保健組織50%的事件與勒索軟件事件有關(guān)。
對全球40%的互聯(lián)網(wǎng)流量進(jìn)行監測,NTT Security為《2017年全球威脅情報報告》總結了超過(guò)3.5萬(wàn)億次登錄和62億次攻擊的數據。分析以登錄、活動(dòng)、攻擊、事件和脆弱點(diǎn)數據為基礎,還包括NTT Security研究來(lái)源(包括100多個(gè)不同國家獨立于制度基礎設施環(huán)境的全球蜜罐技術(shù)和沙箱技術(shù))的詳細信息。
NTT Security是NTT Group的專(zhuān)業(yè)安全公司。借助于嵌入式安全,該公司讓NTT集團公司((Dimension Data、NTT Communications和NTT Data)能夠為客戶(hù)的數字轉型需求提供彈性商業(yè)解決方案。NTT Security擁有10家安全運營(yíng)中心(SOC)、7家研發(fā)中心和1500多名安全專(zhuān)家,每年在六大洲處理數十萬(wàn)安全事件。
NTT Security通過(guò)為NTT Group旗下公司提供適當的咨詢(xún)和托管服務(wù)組合確保資源得到高效使用,最大限度地利用當地資源和利用公司的全球能力。NTT Security是全球最大信息、通信和技術(shù)(ICT)公司之一NTT Group(日本電信電話(huà)株式會(huì )社)的一部分。
