2018全球威脅情報報告:金融業仍然是網絡攻擊的目標
NTT Security近日發佈了《2018年全球威脅情報報告》(2018 Global Threat Intelligence Report)。該報告顯示,亞太地區的金融業受到攻擊的個案從去年的46%大幅下跌至26%。另外,科技、零售及政府部門等三個界別在今年的報告中,躋身成爲頭五位受到最多網絡攻擊的行業。
分析六萬億個數據
NTT Security集合了六萬億個數據記錄和一億五千萬個攻擊事故的數據,並分析全球網絡威脅趨勢。分析内容集合了 NTT Group 旗下營運公司的數據記錄、事件、攻擊個案、事故及漏洞數據。報告提及最新的勒索軟件、網絡釣魚及分散式阻斷服務 (DDoS) 攻擊的趨勢,並指出現今網絡威脅對全球機構的影響。
受攻擊次數下降
報告指出,縱使亞太區的金融業受到網絡攻擊次數比去年大幅下降20%,金融業依舊為全球受到最多網絡攻擊的行業。相反地,製造業受到的網絡攻擊次數大幅地由去年的32%下降至7%。亞太區的製造業因爲中國及南韓勢頭強勁,成爲全球生産樞紐。可是,在今年的報告中,製造業不再是亞太區頭五位受到最多網絡攻擊的行業。
此外,零售業和教育行業受攻擊的比例分別是15%和18%。教育領域受攻擊的比例顯著增加,從去年的3%增至18%。與此同時,科技行業受攻擊的比例亦從5%上升至16%。科技業是唯一一個在每個地區(美洲,亞太地區,歐洲,中東和非洲,日本以及全球)都列在頭五位受攻擊最多的行業。雖然政府部門受攻擊的個案,在大多數地區都有所下降趨勢,亞太地區仍面臨著由6%到13%的升幅。
總體而言,亞太地區五個受攻擊最多的行業(金融、教育、科技、零售和政府部門)佔去年所有網絡攻擊的88%。 這表示攻擊者平均地對一群特定的行業進行攻擊。
惡意軟件和强力破解攻擊是在亞太地區的主要攻擊方式
在亞太地區中,電腦病毒和蠕蟲病毒佔惡意軟件的66%,幾乎是全球同類型攻擊(23%)的三倍。但是,報告亦指出勒索軟件幾乎在每個地區都有上升的趨勢。然而,在亞太地區勒索軟件只佔惡意軟件攻擊類別的2%。另外,强力破解密碼程式佔整個亞太區攻擊個案的26%。相比之下,强力破解密碼攻擊在美洲、歐洲、中東和非洲的網絡攻擊中較少被使用。
破解密碼攻擊
在亞太地區的零售業和教育行業中,强力破解密碼攻擊的比例上升至64%,并因而成為亞太地區最主要的攻擊模式。强力破解密碼通常是使用自動程式來執行一連串的指示來猜解用戶名和密碼。根據密碼的複雜程度,一般的密碼可以在幾秒或幾分鐘內被破解。
NTT Security全球威脅情報中心溝通小組高級經理Jon Heimerl指出:「全球威脅情報報告清楚表示,各個機構要面對的是一場硬仗,要平衡營運安全性和規範措施。爲了成功防範網絡攻擊,各個機構均不能鬆懈。此外,維持資訊安全,必須視爲日常營運的基礎。」
「網絡世界瞬息萬變,企業必須計劃周詳,以及留意我們報告中的關鍵要點,例如是事故應對措施、多項因素及可靠的認證、全面而可靠的修補安全漏洞等等的措施,都能夠幫助企業減低網絡攻擊的風險。」
主要全球威脅情報報告調查結果:
- 最多攻擊來源的國家:美國(27%)、中國(19%)、荷蘭(4%)
- 全球威脅情報報告發現,勒索軟件在全球惡意軟件之中由2017年1%增至7%
- 2016年至2017年間,勒索軟件事故應對由22%降至5%
- 商業及專業服務行業擠身全球首五位受到最多攻擊的行業,處於第三位,攻擊比例佔10%
- 於2017年,博彩行業為勒索軟件事故最常見目標,佔20%,而商業及專業服務行為17%,醫療保健及製造業同為12%,而科技為11%。
- 金融服務(18%)及醫療保健(15%)是兩個最需要事故應對服務的常見行業
《2018全球威脅情報報告》從NTT Security的數據監測、管理及事故應對措施收集數據。同時亦詳細引用NTT Security研究資料來源,包括於全球逾100個不同國家、獨立運作的蜜罐(honeypot)及沙盒 (sandbox)。
如欲了解更多,請瀏覽https:/
