倫敦2017年5月23日電 /美通社/ -- NTT Group的專業(yè)安全公司NTT Security已推出《2017年全球威脅情報報告》(2017 Global Threat Intelligence Report��,簡稱“GTIR”)。報告基于2015年10月1日至2016年9月31日的登錄�����、活動�����、攻擊����、事件和脆弱點數(shù)據(jù)對全球威脅趨勢進行分析。報告對NTT Group旗下運營公司(包括NTT Security�、Dimension Data、NTT Communications和NTT Data)的內(nèi)容以及全球威脅情報中心(Global Threat Intelligence Center��,之前名為“SERT”)的數(shù)據(jù)進行分析���,凸顯最新勒索軟件��、網(wǎng)絡釣魚和分布式拒絕服務(DDoS)攻擊趨勢����,并說明如今威脅對于全球組織機構的影響。
網(wǎng)絡釣魚現(xiàn)被廣泛用作一種傳播勒索軟件(一種蓄意“劫持”數(shù)據(jù)或設備的惡意軟件)的手段����,報告顯示,全球檢測到的77%的勒索軟件來自于四大行業(yè) -- 商業(yè)與專業(yè)服務(28%)��、政府(19%)���、衛(wèi)生保?��。?5%)和零售(15%)。
雖然媒體主要是報道利用最新漏洞的技術攻擊��,但是許多攻擊卻依賴于技術意味不那么濃厚的手段����。全球威脅情報報告顯示,網(wǎng)絡釣魚攻擊占組織所有惡意軟件的近3/4(73%)���,政府(65%)和商業(yè)與專業(yè)服務(25%)是全球最容易受到攻擊的兩大行業(yè)。分國家來說����,美國(41%)、荷蘭(38%)和法國(5%)是網(wǎng)絡釣魚攻擊最多的三個國家。
報告還顯示���,去年僅僅25種密碼就占所有針對NTT Security蜜罐技術的認證嘗試的近33%�����。超過76%的嘗試登錄包含Mirai僵尸網(wǎng)絡(由物聯(lián)網(wǎng)設備組成的僵尸網(wǎng)絡)執(zhí)行的密碼��。嘗試登錄時�,Mirai僵尸網(wǎng)絡能被用于進行較大規(guī)模的DDoS攻擊�����。
在全球范圍內(nèi)���,DDoS攻擊占所有攻擊的6%以下�����;但在亞洲D(zhuǎn)DoS攻擊占所有攻擊的16%以上�����,在澳大利亞占23%�。
金融是全球最容易受攻擊的行業(yè),占所有攻擊的14%��。金融業(yè)是唯一一個出現(xiàn)在所有分析地區(qū)前三名行列的行業(yè)����,而制造業(yè)出現(xiàn)在五個地區(qū)(共六個地區(qū))的前三名行列。金融(14%)����、政府(14%)和制造(13%)是最容易受到攻擊的三大行業(yè)。
NTT Security全球威脅情報中心威脅情報與事件響應副總裁史蒂文-布利特(Steven Bullitt)表示:“全球威脅情報報告是同類報告中齊全面的�����,基于過去一年數(shù)萬億次安全登錄進行分析���。過去12個月�����,我們檢測出了60億次嘗試攻擊 -- 意味著每天約有1600萬次攻擊����,并對使用幾乎每種類型攻擊的威脅行為進行了監(jiān)控����。我們通過數(shù)據(jù)泄露調(diào)查為組織機構提供了幫助;搜集并分析了全球威脅情報���;并開展了我們自己的安全研究�����。通過所有這些努力學來的經(jīng)驗都直接反映在報告的建議中����?���!?/p>
“我們的最終目標并不是制造恐慌,不確定和懷疑/復雜化當前威脅狀況����,而是表明網(wǎng)絡安全對于面臨安全攻擊挑戰(zhàn)的所有人(不僅僅是安全專業(yè)人士)而言都是需要加以注意和包羅萬象的。我們希望確保所有人都能了解這些問題���,并知道他們個人有責任保護自己所在的組織機構�,而且組織機構有責任為他們提供幫助�����。”
欲了解重要的全球威脅以及管理層��、技術人員和用戶為提高安全性可采取的行動的詳情���,請訪問鏈接http://www.nttsecurity.com/GTIR2017 下載NTT Security的《2017年全球威脅情報報告》�����。
其它關鍵全球性結果摘要:
- 三大攻擊源國家:美國(63%)�����、英國(4%)����、中國(3%)
- 32%的組織機構制定了正式事件響應計劃����,較前幾年的平均值(23%)有所提高。
- 59%的事件響應努力發(fā)生在四大行業(yè) -- 衛(wèi)生保?��。?7%)�、金融(16%)、商業(yè)與專業(yè)服務(14%)和零售(12%)�����。
- 60%以上的事件響應努力與網(wǎng)絡釣魚攻擊有關����。
- 與勒索軟件相關的事件活動是最常發(fā)生的事件(22%)����。
- 金融組織56%的事件與惡意軟件有關。
- 衛(wèi)生保健組織50%的事件與勒索軟件事件有關�����。
對全球40%的互聯(lián)網(wǎng)流量進行監(jiān)測�����,NTT Security為《2017年全球威脅情報報告》總結了超過3.5萬億次登錄和62億次攻擊的數(shù)據(jù)���。分析以登錄����、活動、攻擊���、事件和脆弱點數(shù)據(jù)為基礎��,還包括NTT Security研究來源(包括100多個不同國家獨立于制度基礎設施環(huán)境的全球蜜罐技術和沙箱技術)的詳細信息���。
NTT Security是NTT Group的專業(yè)安全公司。借助于嵌入式安全��,該公司讓NTT集團公司((Dimension Data����、NTT Communications和NTT Data)能夠為客戶的數(shù)字轉(zhuǎn)型需求提供彈性商業(yè)解決方案。NTT Security擁有10家安全運營中心(SOC)�、7家研發(fā)中心和1500多名安全專家,每年在六大洲處理數(shù)十萬安全事件�。
NTT Security通過為NTT Group旗下公司提供適當?shù)淖稍兒屯泄芊战M合確保資源得到高效使用,較大限度地利用當?shù)刭Y源和利用公司的全球能力���。NTT Security是全球較大信息��、通信和技術(ICT)公司之一NTT Group(日本電信電話株式會社)的一部分�����。垂詢詳情�,請訪問nttsecurity.com。
聯(lián)系人:Paula Averley���,電郵:paula@origincomms.com�����,電話:+44(0)7766-257776
