全球领先的技术服务供应商NTT Ltd. 今天发布《》(Global Threat Intelligence Report),揭示骇客利用全球不稳定的局势,锁定特定行业和远距工作的常见漏洞发动攻击而获利。尤其针对制造、医疗保健和金融业的攻击激增,分别增长达300%、200%和53%,共占2020年整体攻击总数的62%,较2019年高出11%。
随著企业纷纷以网络客户平台提供更多的虚拟或远距服务,针对特殊应用程序及Web应用程序的攻击在两年间急升了一倍以上,占整体攻击的67%。医疗保健则在远端医疗和护理服务的涌现下首当其冲,当中针对该行业的恶意活动中有97%是Web应用程序或特殊应用程序的攻击。
NTT Ltd. 亦在报告中分享了有关网络安全咨询的见解,对各行业的安全计划成熟度进行评分,分数越高代表该行业的安全计划越成熟。值得关注的是,医疗保健和制造业的成熟度得分较低,分别仅为1.02和1.21,相较于2019年的得分1.12和1.32有所下降,攻击率却显著上升。制造业的成熟度评分更是连续三年下降,这可能是由于营运环境和攻击持续变化所致。另一方面,金融业则是连续三年得分最高的行业,来到1.84,但较去年稍为下降了0.02分。
NTT Ltd. 全球网络安全事业部执行长与泽和纪表示:“去年我们预测目标锁定式攻击(Targeted Attacks) 及随机式攻击 (Opportunistic Attacks) 将会激增,不幸的是,事实证明我们的预测完全正确。在这个不稳定的时期,尽管这些行业已竭尽所能地维持著必要的服务,它们必须维持的安全标准却下降了。随著服务愈趋数码化,并向在线发展以应对新常态,企业必须更加警惕坚持及维护网络安全,以保护其业务及客户。”
恶意软件形态转变:木马程序愈趋普及,加密恶意软件激增
恶意软件的功能和特性日趋商品化,随著多功能恶意软件的增长,它们在去年也变得更加多样化。另外,加密货币挖矿恶意程序已经取代间谍软件成为最常见的恶意软件,而针对特定行业的恶意软件的应用仍在不断发展。电脑蠕虫最常出现在金融业和制造业,医疗保健大多受到远端接入的木马程序影响,而科技业则受到勒索软件的针对性攻击。此外,学生利用不受保护的基础设施进行加密货币挖矿愈趋普及,因此教育单位也容易受到恶意挖矿软件的攻击。
加密货币市场是一个重要例子,单单加密货币挖矿恶意程序占了2020年所有已侦测恶意软件攻击的41%。当中XMRig加密货币挖矿程序是最常见的挖矿恶意软件类型,占整体挖矿活动将近82%,特别在欧洲、中东及非洲地区 (EMEA) 占比更超过99%。
NTT Ltd. 全球威胁情报中心主管Mark Thomas指出:“骇客一方面利用全球疫情,另一方面利用市场的蓬勃发展来进行网络攻击,为世界带来不可预测性及风险。企业运作模式的改变以及采用新科技都让骇客更为有机可乘,激增的加密货币市场在经验不足的学生阶层中愈来愈受欢迎,这些情况都意味著网络攻击势必发生。现在,由于疫情进入了一个相对稳定的阶段,各行各业的组织、个人以及供应链,都必须优先考虑网络安全卫生(cybersecurity hygiene) 。”
NTT Ltd.《2021全球威胁情报报告》的重点发现:
针对制造业的网络攻击从去年的7%增加到22%,针对医疗保健的网络攻击从7%增加到17%,而针对金融业的网络攻击则由15%上升至23% 多个行业的机构都遭受与新冠疫苗及其供应链相关的攻击 利用新冠疫情而进行的网络犯罪激增,2020年有多个骇客组织相当活跃,包括Ozie Team、Agent Tesla和TA505,以及国家级骇客组织Vicious Panda、Mustang Panda和Cozy Bear等 2020年最常见的恶意软件形式包括:挖矿恶意程序41%,木马26%,蠕虫10%及勒索软件6%。 加密货币挖矿程序在欧洲中东和非洲 (EMEA) 和美洲是最常见的网络攻击活动,但在亚太区 (APAC) 则相对较少 OpenSSL是美洲地区最主要的攻击目标软件,但在亚太区却未纳入前十名内 基于欧盟法院对Schrems II的判决结果,裁定欧盟与美国之间的隐私护盾协议 (Privacy Shield) 无效,使企业需承担额外的义务将个人资料的处理从欧盟转移到其他国家 NTT的研究显示,全球50%的企业都在优先保护其云端服务,成为未来18个月内首要的网络安全重点《》为企业组织提供一个实用框架,以应对现今的网络威胁情势,欢迎下载报告全文了解详情。
-完-
NTT Ltd.简介
NTT Ltd.为全球领先的技术服务供应商。我们与世界各地的机构通力合作,透过智慧科技解决方案塑造并达致成效。对我们来说,智慧意味著资料驱动、互联、数码化及安全。借由我们的全球资产和集成资通讯多元能力,在云端网络、混合云、资料中心、数码转型、客户体验、工作场所和网络安全等领域提供独到的服务。作为全球信息及通讯科技供应商,我们在57个国家拥有40,000多名员工,在多元化且充满活力的环境下工作,交易往来跨73个国家,服务遍及200多个国家和地区,致力共同实现互联未来。详情请浏览我们的新网站:
《全球威胁情报报告》的研究方法
NTT Ltd.透过旗下营运企业,包括网络安全咨询部门和WhiteHat Security,以及全球主要研究中心,收集2020年1月1日至2020年12月31日期间的客户及NTT 全球蜜罐(honeypots) 网络的数据,如安全日志、事件、攻击、故障及漏洞等,运用NTT Ltd.全球威胁情报平台的指标、活动和分析,集结成《2021全球威胁情报报告》,如实反映出持续演进的全球威胁形势。
本文由:yobo体育全站 提供
关键字: yobo体育全站app下载-yobo体育app官方下载苹果-yobo体育全站下载