若以5分為滿分，全球平均網際安全成熟度僅為1.45。相關評分依據企業在網際安全方面的整體處理方式，包括流程、指標及策略。這次評分活動恰逢網際安全漏洞攀上歷史新高的時刻進行，數目較2017年上升了多達12.5%。

2018年，金融和科技業是最常受到攻擊的目標，各佔網路攻擊總數的17%。也許有鑑於這個並不讓人稱羨的冠軍位置，兩者的網際安全成熟度亦為最高，分別為1.71及1.66的評分，且持續進行安全策略的改善行動。

在分析數以千億計的安全日誌及數以十億計的攻擊後，本次報告發現最普遍的攻擊手法為網頁攻擊，頻率自2017年起上升一倍，佔去年攻擊總數的32%。偵察攻擊 (Reconnaissance) 為次要普遍的惡意活動，佔16%。服務指定攻擊 (Service-specific Attack) 和蠻力攻擊 (Brute-force Attack) 則緊隨其後，所佔比率分別為13%與12%。

岱凱全球網際安全副總裁Mark Thomas表示：「很顯然地，各個產業都需要多下功夫以制定更全面的資安策略。令人欣慰的是，許多最高管理層都開始意識到資安的重要性，並作出更具策略性的投資，以提升網際安全防護。」

他補充：「預測性威脅情報方面的發展令人振奮，因為網際安全價值鏈上的各方人士對此有更多的了解，亦強化了相互之間的協作。此外，那些最受威脅的產業也會主動尋求協助，藉以改良安全策略及建立防護計畫。這些都清楚顯示，企業將致力達到理想的網際安全成熟狀態。」

本次報告的其他重點摘要如下：
• 全球35%的攻撃源自美國和大陸的IP位址，歐洲、中東及非洲地區，以及亞太區排於其後。
• 挖礦攻擊 (Crytojacking) 是佔比數量相當多的惡意行為，有時更超越其他惡意軟體攻擊的總和，且以科技和教育產業為主要攻擊目標。
• 由於更多攻擊者以雲端認證為目標，認證竊取 (Credential Theft) 有上升趨勢，其中最受影響的為科技業 (36%)、電信公司 (18%) 和專業服務機構 (14%) 。

請在此下http://bit.ly/2GSyalY載岱凱《2019年NTT Security全球威脅情報報告高階主管指南》。

岱凱簡介
2018年8月7日，NTT宣布計劃將NTT集團旗下公司凝聚起來，在新的營運公司NTT, Inc的領導下整合。

結合Dimension Data (岱凱) 、NTT Communications (恩悌悌) 和NTT Security的能力，為員工提供參與偉大事業的機會、為客戶提供無縫且全面的專業知識。並利用我們正在進行的投資來尋找更新穎、更妥善的創新方式。

Dimension Data是NTT集團的成員之一，請參閱我們的網站www.dimensiondata.com，了解更多。

- 新聞稿有效日期，至2019/08/09為止

上一篇：【資策會】網路社群行銷規劃與方法（台北10/3）
下一篇：【資策會】企業內部講師培訓 (台北10/03)