零售企業(yè)所遭受的網(wǎng)絡(luò )攻擊比金融機構超出近三倍
CTI論壇(ctiforum)4月25日消息(記者 李文杰):根據NTT發(fā)表的《2016年全球威脅情報報告》顯示,網(wǎng)絡(luò )罪犯已把其攻擊目標從傳統的金融市場(chǎng)轉移到零售業(yè),而零售企業(yè)所遭受的網(wǎng)絡(luò )攻擊比金融機構超出近三倍。金融業(yè)在2015年的報告中是網(wǎng)絡(luò )攻擊的頭號目標行業(yè),今年則大幅下降至第十四位。
《全球威脅情報報告》集合了由NTT集團旗下多家子公司,包括岱凱(Dimension Data)、Solutionary、NTT ComSecurity,以及NTTR&D和NTT創(chuàng )新研究院(NTTi3)于2015年從8000名客戶(hù)所收集到的安全威脅。今年的數據是基于35000億個(gè)安全日志以及62億件網(wǎng)絡(luò )攻擊得出,并由NTT集團22所安全操作中心和7所研發(fā)中心收集所得。
在今年的報告中,零售業(yè)超越金融業(yè)成為眾多遭受網(wǎng)絡(luò )攻擊行業(yè)的頭號目標,占整體比率將近11%。
岱凱中國區首席執行官陸志宏表示:“零售企業(yè)及金融機構均需處理大量客戶(hù)的個(gè)人資料和信用卡數據。網(wǎng)絡(luò )罪犯通過(guò)讀取這些企業(yè)的資料來(lái)獲得敏感數據,包括在黑市的信用卡詳細資料,可見(jiàn)金融犯罪所獲得的回報促成網(wǎng)絡(luò )罪犯強烈的攻擊動(dòng)機。”
陸志宏還表示:“零售企業(yè)需要在高度分布的環(huán)境下處理信用卡數據等大量客戶(hù)的個(gè)人資料,當中涉及許多終端及服務(wù)端點(diǎn)設備,而企業(yè)實(shí)在難以保障這種多樣化環(huán)境下的網(wǎng)絡(luò )安全,因此零售業(yè)越來(lái)越受網(wǎng)絡(luò )罪犯的覬覦。”
各行業(yè)遭受網(wǎng)絡(luò )攻擊的比率
《2016年全球威脅情報報告》的其他重點(diǎn)分析包括:
- 有65%的攻擊源自美國境內的IP地址,但這些IP地址可以位于全球各地。網(wǎng)絡(luò )罪犯正利用低成本、可用性高的地緣策略性基站,進(jìn)行惡意攻擊活動(dòng)
- 網(wǎng)絡(luò )罪犯利用惡意軟件攻破企業(yè)防線(xiàn)日益頻繁。在2015年,除教育以外的所有行業(yè)在遭受惡意軟件攻擊方面就獲得18%的增幅
- 惡意軟件攻擊日益頻繁,而且攻擊手法越來(lái)越精密復雜。為更深入了解網(wǎng)絡(luò )罪犯的攻擊手法,企業(yè)會(huì )部署Sandbox(注一)以免受攻擊,但與此同時(shí),惡意軟件開(kāi)發(fā)商也積極開(kāi)發(fā)反制Sandbox的技術(shù)
- 從企業(yè)遭受誘捕系統網(wǎng)絡(luò )(注二)攻擊的分析反映出,網(wǎng)絡(luò )罪犯利用電信公司及托管服務(wù)供應商來(lái)發(fā)動(dòng)攻擊
注一:Sandbox是一種系統防護軟件,在高度受保護的環(huán)境下執行可疑編碼并檢查其活動(dòng)沙盒
注二:誘捕系統網(wǎng)絡(luò )(Honeynet)與誘捕系統(Honeypot)-誘捕系統是用來(lái)引誘攻擊者入侵企業(yè)信息系統的陷阱,從而收集攻擊或攻擊者的資料,以防企業(yè)受攻擊。誘捕系統網(wǎng)絡(luò )是利用誘捕系統組成的網(wǎng)絡(luò )
關(guān)于岱凱
岱凱集團(Dimension Data)充分利用科技所帶來(lái)的革新性力量,助力企業(yè)贏(yíng)得數字時(shí)代的巨大成就。作為NTTGroup旗下公司,岱凱專(zhuān)注于數字基礎設施、混合云、未來(lái)辦公空間、網(wǎng)絡(luò )安全以及網(wǎng)絡(luò )即平臺等領(lǐng)域,隨時(shí)隨地服務(wù)客戶(hù)所需,為客戶(hù)技術(shù)發(fā)展的每個(gè)階段保駕護航。岱凱在全球58個(gè)國家設有辦事處,營(yíng)業(yè)額達75億美元。
