所在位置: 首页 > 数码科技 > 商用办公 > 正文

NTT Ltd. 《2020全球威胁情报报告》:网络罪犯开发更快速的自动攻击导致网络攻击量大增

作者: dly
- 2020 -
05/20
22:29

攻击者利用新型冠状病毒疫情脆弱的的企业发起攻击

中国北京2020520 ── NTT Ltd. 今天发布2020全球威胁情报报告》,揭示出尽管企业努力建构网络安全防护,攻击者仍能继续以更迅速且自动化的方式对其进行攻击。关于如今的新型冠状病毒疫情 (COVID-19),报告也指出由于网络罪犯希望在这个全球性危机中获利,企业正面临各种挑战,因此安全设计及网络防护变得极为重要。

数据显示2019年超过半数55%的攻击是由网络应用及特应用攻击组成的,较去年上升23%其中20% 攻击针对CMS套件,另有超过28% 的攻击以支网页的技术为目标。那些因疫情影响而更依赖网络呈现业务的企业,如拥有客户门户网站,零售网站及网页支应用已经置于被网络罪犯视为攻击目标的系统和应用程序的风险之中

NTT Ltd.中国区首席执行官陆志宏表示:“现今的全球危机显示,网络罪犯会利用任何情况发动攻击以谋取利益,企业必须随时作好应对的准备。我们已经看到对医疗机构的勒索软件攻击正在增加,而情况还会继续恶化。企业应比以往更加关注能让其保持运营的安全措施,确保系统的安全防护,并尽可能提升安全设计措施的效用。”

行业焦点:技术领域成为头号攻击目标

各个行业于去年所遭遇的攻击均有所上升,而技术领域及政府机构是全球最常受到攻击的目标。技术领域更是首次成为受到最多攻击的行业,占攻击总数25%较去年上升8%),特定应用攻击31%拒绝服务/分布式拒绝服务攻击25%超过半数武器化的物联网(IoT)攻击也在增加。政府部门则紧随其后,基于地缘政治的威胁活动占16%,而第三至第五位分别为金融业15%、商业与专业服务12%及教育行业9%

NTT Ltd. 全球威胁情报中心主管Mark Thomas指出:“从整体攻击量来开,术领域遭遇的攻击量激增了70%,物联网攻击的武器化增长是导致这一现象的原因之一。另外,虽然有发现单一殭尸网络攻击活动,可是我们留意到大量Mirai IoTroop的攻击。由于各地政府向市民提供的本地在线及地区性服务有所增加,网络安全威胁者想从中获利,因此对政府机构发动的攻击几乎倍增,其中侦察活动及特应用攻击均大幅增长。”

2020全球威胁情报报告》的主要发现:

  • 以惊人的速度创立以新型冠状病毒COVID-19的“官方”资讯来源作幌子的网站,以此寄存入侵工具或恶意软,有时甚至每天增加超过2,000个。

  • 最常见的攻击种类占整体攻击量的88%,包括特定应用33%)、网络应用程序22%)、侦察14%)、拒绝服务/分布式拒绝服务14%及网络操控5%攻击。

  • 攻击者正利用人工智能、机器学习及自动化等技术进行创新:21%被侦测到的恶意软件以漏洞扫描器的方式运行,印证了攻击者正专注于利用自动化。

  • 有的漏洞仍然是主要目标:攻击者会利用已存在数年,但仍未被企业修补的漏洞,例如HeartBleed就使OpenSSL成为全球第二大目标软件(占全球攻击19%)。过去2年在Apache框架及软件发现共计258个新漏洞,使其成为第三大目标,占所有已知攻击的15%

  • 在亚太区,拒绝服务/分布式拒绝服务攻击的攻击量高于全球平均水平,是欧洲、中东与非洲的三倍,也是五大攻击种类的常客(分别于新加坡及日本排名第四和第五)。

  • 网络应用程序及特定应用攻击在亚太区最为普遍。两者均为日本最常见的攻击类型,而特定应用攻击则是新加坡及香港最常见的攻击种类。

由于治理、风险及合规性GRC措施持续增加,全球的安全治理态势变得更具挑战性,报告也因此形容去年是“执行年”。数项法案和条例如今正影响企业处理数据与隐私的方法:《通用数据保护条例(GDPR)》为全球其他地区订下了高标准,而《加州消费者隐私保护法CCPA)》也于最近正式生效。因此报告进而提供了数项建议,帮助企业应付复杂的合规性,包括识别可接受的风险水平、建立网络防护功能及将“采用安全设计的解决方案”纳入企业目标。

如想更深入了解本年度的全球威胁情报报告如何为企业提供全面的框架以应付当今的网络威胁形势,以及不同行业和地区的新兴趋势,包括美洲、亚太区及欧洲、中东与非洲,请在此下载NTT Ltd.《2020全球威胁情报报告》

关于《2020全球威胁情报报告》

报告提供了关于各种影响全球企业威胁的全面资讯,以及不同行业和地区的新兴趋势,包括美洲、亚太区及欧洲、中东与非洲。NTT Ltd.《2020全球威胁情报报告》为第八份年度报告,总结了数以千亿计的安全日志及数以十亿计的攻击数据,并根据安全日志、活动、攻击、事故及NTT集团公司的漏洞数据分析最新形势。

《全球威胁情报报告》GTIR的研究方法

NTT Ltd.的《2020全球威胁情报报告》集合了由NTT Ltd. 全球威胁情报中心及营运支持企业于2018年10月1日至2019年9月31日期间收集的全球攻击数据,并根据安全日志、活动、攻击、事故及由客户提供的漏洞数据加以分析。来自我们的全球威胁情报平台所的指标、事件及对抗分析对将活动和威胁者与事件串连起了关键作用。

NTT Ltd. 通过丰富和分析情境化数据收集安全日志、警报、活动及攻击资料,使全球实时情报及警报得以实现。我们在6大洲拥有超过10,000个安全客户,庞大而多元化的客户群所提供的安全资讯足以代表大部分企业所面对的威胁,这些数据来自根据活动种类及数量以识别攻击的全球安全日志。利用已核实的攻击事件,日志资料或网络流量,可更准确地反映实际的攻击量。如没有将攻击事件作适当分类,大量不合比例的网络侦察流量、误报、扫描及由安全营运中心所监察的大量分布式拒绝服务攻击DDoS将影响实际发生的攻击量。

由NTT Ltd. 的10个全球安全营运中心及7个研究与开发中心所提供的准确数据如实反映出正在持续演化的全球威胁态势。

| 关于我们 | 联系我们 | 隐私条款 | 广告服务 | 站点地图 |
 许可证编号:31220180001 沪ICP备09025212号 沪网文[2014]0028-028号 营业执照信息
互联网违法和不良信息举报中心 中国文明网 上海青年公益门户网站 放心搜
©1996- 上海热线信息网络有限公司版权所有
沪公网安备 31010602000009号 服务举报电话:52122211-361