數據顯示,2019年超過(guò)半數(55%)的攻擊是由網(wǎng)絡(luò )應用及特定應用攻擊組成的,較去年上升了23%,其中20% 的攻擊針對CMS套件,另有超過(guò)28% 的攻擊以支持網(wǎng)頁(yè)的技術(shù)為目標。那些因疫情影響而更依賴(lài)網(wǎng)絡(luò )呈現業(yè)務(wù)的企業(yè),如擁有客戶(hù)門(mén)戶(hù)網(wǎng)站,零售網(wǎng)站及網(wǎng)頁(yè)支持應用等,已經(jīng)置于被網(wǎng)絡(luò )罪犯視為攻擊目標的系統和應用程序的風(fēng)險之中。
NTT Ltd.中國區首席執行官陸志宏表示:“現今的全球危機顯示,網(wǎng)絡(luò )罪犯會(huì )利用任何情況發(fā)動(dòng)攻擊以謀取利益,企業(yè)必須隨時(shí)作好應對的準備。我們已經(jīng)看到對醫療機構的勒索軟件攻擊正在增加,而情況還會(huì )繼續惡化。企業(yè)應比以往更加關(guān)注能讓其保持運營(yíng)的安全措施,確保系統的安全防護,并盡可能提升安全設計措施的效用。”
行業(yè)焦點(diǎn):技術(shù)領(lǐng)域成為頭號攻擊目標
各個(gè)行業(yè)于去年所遭遇的攻擊量均有所上升,而技術(shù)領(lǐng)域及政府機構是全球最常受到攻擊的目標。技術(shù)領(lǐng)域更是首次成為受到最多攻擊的行業(yè),占攻擊總數25%(較去年上升8%),其中特定應用攻擊(31%)和拒絕服務(wù)/分布式拒絕服務(wù)攻擊(25%)超過(guò)半數,武器化的物聯(lián)網(wǎng)(IoT)攻擊也在增加。政府部門(mén)則緊隨其后,基于地緣政治的威脅活動(dòng)占16%,而第三至第五位分別為金融業(yè)(15%)、商業(yè)與專(zhuān)業(yè)服務(wù)(12%)及教育行業(yè)(9%)。
NTT Ltd. 全球威脅情報中心主管Mark Thomas指出:“從整體攻擊量來(lái)開(kāi),技術(shù)領(lǐng)域遭遇的攻擊量激增了70%,物聯(lián)網(wǎng)攻擊的武器化增長(cháng)是導致這一現象的原因之一。另外,雖然沒(méi)有發(fā)現單一殭尸網(wǎng)絡(luò )攻擊活動(dòng),可是我們留意到大量Mirai 及IoTroop的攻擊。由于各地政府向市民提供的本地在線(xiàn)及地區性服務(wù)有所增加,網(wǎng)絡(luò )安全威脅者想從中獲利,因此對政府機構發(fā)動(dòng)的攻擊幾乎倍增,其中偵察活動(dòng)及特定應用攻擊量均大幅增長(cháng)。”
《2020全球威脅情報報告》的主要發(fā)現:
- 以驚人的速度創(chuàng )立以新型冠狀病毒(COVID-19)的“官方”資訊來(lái)源作為幌子的網(wǎng)站,以此寄存入侵工具或惡意軟件,有時(shí)甚至每天增加超過(guò)2,000個(gè)。
- 最常見(jiàn)的攻擊種類(lèi)占整體攻擊量的88%,包括特定應用(33%)、網(wǎng)絡(luò )應用程序(22%)、偵察(14%)、拒絕服務(wù)/分布式拒絕服務(wù)(14%)及網(wǎng)絡(luò )操控(5%)攻擊。
- 攻擊者正利用人工智能、機器學(xué)習及自動(dòng)化等技術(shù)進(jìn)行創(chuàng )新:21%被偵測到的惡意軟件以漏洞掃描器的方式運行,印證了攻擊者正專(zhuān)注于利用自動(dòng)化。
- 原有的漏洞仍然是主要目標:攻擊者會(huì )利用已存在數年,但仍未被企業(yè)修補的漏洞,例如HeartBleed就使OpenSSL成為全球第二大目標軟件(占全球攻擊19%)。過(guò)去2年在A(yíng)pache框架及軟件發(fā)現共計258個(gè)新漏洞,使其成為第三大目標,占所有已知攻擊的15%。
- 在亞太區,拒絕服務(wù)/分布式拒絕服務(wù)攻擊的攻擊量高于全球平均水平,是歐洲、中東與非洲的三倍,也是五大攻擊種類(lèi)的常客(分別于新加坡及日本排名第四和第五)。
- 網(wǎng)絡(luò )應用程序及特定應用攻擊在亞太區最為普遍。兩者均為日本最常見(jiàn)的攻擊類(lèi)型,而特定應用攻擊則是新加坡及香港最常見(jiàn)的攻擊種類(lèi)。
由于治理、風(fēng)險及合規性(GRC)措施持續增加,全球的安全治理態(tài)勢變得更具挑戰性,報告也因此形容去年是“執行年”。數項法案和條例如今正影響企業(yè)處理數據與隱私的方法:《通用數據保護條例(GDPR)》為全球其他地區訂下了高標準,而《加州消費者隱私保護法(CCPA)》也于最近正式生效。因此報告進(jìn)而提供了數項建議,幫助企業(yè)應付復雜的合規性,包括識別可接受的風(fēng)險水平、建立網(wǎng)絡(luò )防護功能及將“采用安全設計的解決方案”納入企業(yè)目標。
如想更深入了解本年度的全球威脅情報報告如何為企業(yè)提供全面的框架以應付當今的網(wǎng)絡(luò )威脅形勢,以及不同行業(yè)和地區的新興趨勢,包括美洲、亞太區及歐洲、中東與非洲,請在此下載NTT Ltd.《2020全球威脅情報報告》 <https://hello.global.ntt/en-us/insights/2020-global-threat-intelligence-report?utm_source=PR&utm_medium=Referral&utm_campaign=GTIR2020&utm_term=&utm_content=PressRelease&campaignID=701D00000014ffc&utm_SFDC_Offer=>。
關(guān)于《2020全球威脅情報報告》
報告提供了關(guān)于各種影響全球企業(yè)威脅的全面資訊,以及不同行業(yè)和地區的新興趨勢,包括美洲、亞太區及歐洲、中東與非洲。NTT Ltd.《2020全球威脅情報報告》為第八份年度報告,總結了數以千億計的安全日志及數以十億計的攻擊數據,并根據安全日志、活動(dòng)、攻擊、事故及NTT集團公司的漏洞數據分析最新形勢。
《全球威脅情報報告》(GTIR)的研究方法
NTT Ltd.的《2020全球威脅情報報告》集合了由NTT Ltd. 全球威脅情報中心及營(yíng)運支持企業(yè)于2018年10月1日至2019年9月31日期間收集的全球攻擊數據,并根據安全日志、活動(dòng)、攻擊、事故及由客戶(hù)提供的漏洞數據加以分析。來(lái)自我們的全球威脅情報平臺所的指標、事件及對抗分析對將活動(dòng)和威脅者與事件串連起了關(guān)鍵作用。
NTT Ltd. 通過(guò)豐富和分析情境化數據收集安全日志、警報、活動(dòng)及攻擊資料,使全球實(shí)時(shí)情報及警報得以實(shí)現。我們在6大洲擁有超過(guò)10,000個(gè)安全客戶(hù),龐大而多元化的客戶(hù)群所提供的安全資訊足以代表大部分企業(yè)所面對的威脅,這些數據來(lái)自根據活動(dòng)種類(lèi)及數量以識別攻擊的全球安全日志。利用已核實(shí)的攻擊事件,日志資料或網(wǎng)絡(luò )流量,可更準確地反映實(shí)際的攻擊量。如沒(méi)有將攻擊事件作適當分類(lèi),大量不合比例的網(wǎng)絡(luò )偵察流量、誤報、掃描及由安全營(yíng)運中心所監察的大量分布式拒絕服務(wù)攻擊(DDoS)將影響實(shí)際發(fā)生的攻擊量。
由NTT Ltd. 的10個(gè)全球安全營(yíng)運中心及7個(gè)研究與開(kāi)發(fā)中心所提供的準確數據如實(shí)反映出正在持續演化的全球威脅態(tài)勢。
關(guān)于NTT Ltd.
NTT Ltd.是一家領(lǐng)先的全球技術(shù)服務(wù)公司,我們與世界各地的組織合作,通過(guò)智能技術(shù)解決方案塑造并實(shí)現成果。對我們而言,智能意味著(zhù)數據驅動(dòng)、連接、數字化和安全性。作為一家全球ICT提供商,我們在全球57個(gè)國家的多元化和充滿(mǎn)活力的工作場(chǎng)所擁有超過(guò)40,000名員工,與73個(gè)國家有貿易往來(lái)并為超過(guò)200個(gè)國家和地區提供服務(wù)。攜手共創(chuàng )互聯(lián)未來(lái)。公司新網(wǎng)頁(yè)地址hello.global.ntt。
