《數據安全法》的出臺,不只意味著(zhù)數據領(lǐng)域的監管趨嚴,法案也在加速新風(fēng)口的誕生,更多前沿技術(shù)將投入到數據領(lǐng)域的使用中。該法對于在中國從事數據處理業(yè)務(wù)的企業(yè),尤其是跨國企業(yè)影響重大。
NTT網(wǎng)絡(luò )安全設計
- 攻擊者利用全球不穩定局面,重創(chuàng )醫療保健,金融和制造行業(yè)
- 遠程訪(fǎng)問(wèn)成為常見(jiàn)漏洞,應用程序攻擊激增,占攻擊總數的67%
- 加密貨幣礦工創(chuàng )新高,占所有檢測到的惡意軟件的41%
NTT Ltd.今天發(fā)布了《2021全球威脅情報報告》(GTIR),該報告揭示了黑客如何利用全球不穩定局勢,瞄準關(guān)鍵行業(yè),并轉向遠程辦公的常見(jiàn)漏洞。醫療保健,制造業(yè)和金融業(yè)的攻擊均大幅增加(分別為200%,300%和53%),這三大行業(yè)在2020年占所有攻擊的62%,比2019年上漲11%。
隨著(zhù)企業(yè)越來(lái)越多地采用虛擬和遠程訪(fǎng)問(wèn)等技術(shù)支持遠程工作模式,隨之而來(lái)的針對特定應用和網(wǎng)絡(luò )應用攻擊倍增,占所有攻擊的67%,在過(guò)去兩年中增加了一倍多。醫療保健行業(yè)在轉向遠程醫療和護理的時(shí)候首當其沖,97%的攻擊來(lái)自于網(wǎng)絡(luò )或特定應用。
GTIR提供了NTT網(wǎng)絡(luò )安全咨詢(xún)的深刻洞見(jiàn),對一個(gè)行業(yè)的安全規劃進(jìn)行了成熟度評分,數字越高表示行動(dòng)規劃越成熟。調研結果顯示,醫療保健和制造業(yè)的成熟度得分相對較低,分別只有1.02和1.21。這些都比2019年的基線(xiàn)1.12和1.32有所下降,而攻擊率卻明顯上升。
- 一方面,制造業(yè)在過(guò)往三年的成熟度得分持續下降,很可能是由于經(jīng)營(yíng)環(huán)境的變化和攻擊的演變所導致;
- 另一方面,金融業(yè)連續第三年繼續表現出最高的成熟度基準得分,為1.84(比去年下降了0.02)。
NTT中國區首席執行官陸志宏先生表示:
“早在去年,我們就曾預測針對性的攻擊將會(huì )激增,這在今天已被證明是事實(shí)。雖然這些行業(yè)盡力維持基本服務(wù),但安全標準的下降仍令人震驚。企業(yè)將服務(wù)向網(wǎng)絡(luò )遷移以適應新常態(tài),用數字化來(lái)增強業(yè)務(wù)彈性,但在堅持并維護安全的最佳做法上需格外警惕。”
惡意軟件出現了蛻變
- 加密型惡意軟件激增
- 而木馬病毒變得更加普遍
雖然惡意軟件在特征和功能上越來(lái)越商品化,但隨著(zhù)多功能惡意軟件的增長(cháng),它在去年也變得更加多樣化。加密軟件已取代間諜軟件成為世界上最常見(jiàn)的惡意軟件,但針對特定行業(yè)使用某些變種的惡意軟件仍在繼續發(fā)展。蠕蟲(chóng)病毒頻繁地出現在金融和制造行業(yè);醫療保健行業(yè)受到遠程訪(fǎng)問(wèn)木馬的影響;技術(shù)行業(yè)是勒索軟件的目標;采礦在學(xué)生中普及,教育行業(yè)遭受加密礦工的打擊。
加密貨幣市場(chǎng)是一個(gè)典型的例子,在2020年所有檢測到的惡意軟件中,加密礦工占了41%。XMRig coinminer是最常見(jiàn)的變種,占所有挖礦活動(dòng)的近82%,特別是在歐洲、中東和非洲地區占近99%。
陸志宏先生表示:
“運營(yíng)模式的變化或新技術(shù)的采用為攻擊者提供了機會(huì ),而隨著(zhù)加密貨幣在沒(méi)有經(jīng)驗的學(xué)生中流行,這種攻擊是必然會(huì )發(fā)生的。新常態(tài)下,企業(yè)和個(gè)人都必須優(yōu)先考慮所有行業(yè)的網(wǎng)絡(luò )安全,包括供應鏈。”
2021GTIR重點(diǎn)
全球針對制造行業(yè)的攻擊從去年的7%增加到22%;醫療保健行業(yè)從7%增加到17%;而金融行業(yè)則從15%增加到23%。
在亞太地區,金融業(yè)(24%)是受到攻擊最多的行業(yè),其次是制造業(yè)(22%)。醫療行業(yè)成熟度嚴重不足,僅0.60,低于全球平均水平的1.02。而技術(shù)行業(yè)(2.02)比全球平均水平(1.64)更成熟。
全球多個(gè)行業(yè)出現了與COVID-19疫苗和相關(guān)供應鏈的攻擊。COVID-19網(wǎng)絡(luò )犯罪的機會(huì )主義加強,Ozie Team、Agent Tesla和TA505等團體,以及Vicious Panda、Mustang Panda和Cozy Bear等在2020年非常活躍。
全球2020年最常發(fā)生的惡意軟件形式是礦工41%,木馬26%,蠕蟲(chóng)10%,勒索軟件6%。
整個(gè)亞太地區的惡意軟件差異很大,網(wǎng)頁(yè)后門(mén)(webshells)、僵尸網(wǎng)絡(luò )和各種形式的木馬病毒合計占所有惡意軟件的72%。雖然XMRig是全球最常檢測到的惡意軟件,但在亞太地區沒(méi)有一個(gè)國家將XMRig列在十大最常見(jiàn)惡意軟件之列。
NTT研究表明,全球有50%的企業(yè)優(yōu)先考慮保障其云服務(wù)安全——這使其成為未來(lái)18個(gè)月內網(wǎng)絡(luò )安全的重中之重。
威脅份子利用全球災難,而網(wǎng)絡(luò )犯罪分子則利用市場(chǎng)繁榮。這兩種情況的共同點(diǎn)是不可預測性和風(fēng)險。企業(yè)的數字化應將安全放置首位, 而對于出海企業(yè)而言,了解海外的區域安全特點(diǎn)是首要任務(wù)。
掃碼下載
《NTT 2021全球威脅情報報告》
2021 Global Threat
Intelligence Report
掃碼免費進(jìn)行
網(wǎng)絡(luò )成熟度測評
