NTT Security 近日发布了“2017 全球威胁情报报告”(2017 Global Threat Intelligence Report) ,该报告根据 2015 年 10 月 1 日至 2016 年 9 月 31 日期间的登录、事件、攻击个案、事故及漏洞数据,分析全球威胁趋势。报告提及最新的勒索软件、 网络钓鱼及分散式阻断服务(DDoS)攻击的趋势, 并指出现今网络威胁对全球机构的影响。
现在网络钓鱼广泛用于散播勒索软件,而报告指出,77% 检测到的全球勒索软件主要集中在四大行业,分别是商业及专业服务(28%)、政府部门(19%)、医疗保健(15%)及零售业(15%)。
虽然媒体倾向报导针对最新技术攻击,有很多攻击并不必太依赖技术手段。根据“2017 全球威胁情报报告”,钓鱼式攻击占全部放至机构的恶意软件约四分之三(73% ),当中以政府部门(65%)、商业及专业服务行业(25% )最有可能受到攻击;而按国家计算,则以美国(41%)、荷兰( 38%) 及法国(5%)为钓鱼式攻击的首三大来源。
报告亦显示,去年近 33% 经由 NTT Security 蜜罐(honeypots)进行的身份验证尝试使用相同的 25 组密码。另外,僵尸网络指由多个 IoT 装置所组成,用以执行该段期间最大型的 DDoS 攻击,而报告指出逾 76% 的密码登录尝试透过 Mirai 僵尸网络进行。
DDoS 攻击占全球攻击少于 6%,但当中逾 16% 的攻击来自亚洲 ,23% 来自澳洲。
金融业为全球受到最多网络攻击的行业,占全部攻击 14%。 该行业更是唯一一个于各分析地理区域中均列为前三名的行业;而六大地理区域中,制造业于其中 5 个区域排前三名。金融(14 %)、政府部门(14%)及制造业(13%)为受到最多网络攻击的三大行业。
(本文由 Unwire Pro 授权转载;首图来源:shutterstock)
