回到首頁
個人.家庭.數位化 - 數位之牆



產業動態 NTT 2020全球威脅情報報告 網路罪犯創新自動化使攻擊量大增
台灣恩悌悌系統股份有限公司 本新聞稿發佈於2020/05/19,由發布之企業承擔內容之立場與責任,與本站無關

NTT Ltd.今天發布《2020全球威脅情報報告》,揭示即使企業努力建構層層的網際安全防護,攻擊者持續以更快速度應對,並發動自動化攻擊。報告亦指出,以目前的新型冠狀病毒疫情 (COVID-19) 為例,網路罪犯欲由此全球性危機中獲利,致使企業面臨各種挑戰,因此以安全設計為本 (secure-by-design) 及資安韌性 (cyber-resilience) 變得極為重要。

 
■ 發布/輪播新聞稿 新聞稿直達14萬電子報訂戶刊登新聞稿:按此
 
在2019年所有攻撃事件中,超過半數(55%)是針對網路應用程式及特殊應用程式的攻擊,較去年上升23%,其中20%的攻擊針對內容管理系統 (CMS) 套件,另外28%以支援網頁的技術為目標。隨著疫情爆發企業更依賴網路,如客戶入口網站、零售網站及網頁支援應用程式,致使其系統和應用程式曝露於網路罪犯攻擊的風險之中。

NTT Ltd. 全球網際安全事業部執行長Matthew Gyde表示:「當前的全球危機顯示,網路罪犯總能利用任何情況發動攻擊,因此企業必須作好萬全準備,應對任何突發事件。我們觀察到,針對醫療機構的勒索軟體攻擊正在增加,並預料情況會持續惡化。此時此刻,企業更應該將安全視為業務的關鍵措施,並善用以安全為本設計的方案,確保營運持續。」

產業焦點:科技業成為頭號攻擊目標
去年各產業遭受的攻擊數量皆有上升,其中科技業及政府機構是首當其衝。科技業更是首次成為受到最多攻擊的產業,佔總攻擊數的25%(較去年上升8%),當中超過半數為特殊應用攻擊(31%)和阻斷服務/分散式阻斷服務 (DoS/DDoS) 攻擊(25%),同時利用物聯網漏洞進行攻擊亦有上升趨勢。政府部門緊隨其後佔16%,而第三至第五位分別為金融業(15%)、商業與專業服務(12%)及教育單位(9%)。

NTT Ltd. 全球威脅情報中心主管Mark Thomas指出:「科技業遭遇的整體攻擊數量暴增七成,物聯網攻擊的武器化亦助長了上升趨勢。另外,雖然未發現單一殭屍網際攻擊活動,但我們留意到大量Mirai 及IoTroop的攻擊。至於政府機構方面,由於各地政府向市民提供的網上本地及地區性服務增加,所受到的網絡攻擊亦幾乎倍增,偵察活動及特殊應用攻擊的數量均大幅增長。」

《2020全球威脅情報報告》的重點發現:
• 以新冠病毒「官方」資訊為幌子的網站以驚人速度創立,有時甚至每天增加超過2,000個,攻擊者藉此寄存入侵工具或惡意軟體。
• 最常見的攻擊種類包括:特殊應用(33%)、網路應用程式(22%)、偵察(14%)、阻斷服務/分散式阻斷服務(14%)及網路操控(5%)攻擊。
• 攻擊者正透過人工智慧、機器學習及自動化創新:21%被偵測到的惡意軟體以漏洞掃描器的方式運行,印證攻擊者正專注於利用自動化。
• 舊有的漏洞仍然是主要目標:攻擊者會利用已存在數年,但仍未獲企業修補的漏洞,例如 HeartBleed 使 OpenSSL 成為全球第二大目標軟體(佔全球攻擊的19%)。過去2年在 Apache 框架及軟體中發現了258個新漏洞,成為第三大目標,佔所有已知攻擊的15%。
• 亞太區的阻斷服務/分散式阻斷服務攻擊數目高於全球平均值,為歐洲、中東與非洲的三倍,是五大攻擊種類的常客(新加坡及日本分別排名第四和第五)。
• 亞太區最普遍的攻擊是針對網路應用程式及特殊應用程式,兩者皆為日本最常見的攻擊類型。而特殊應用程式攻擊則是新加坡及香港最常見的攻擊種類。

由於治理、風險及合規性 (GRC) 措施持續增加,全球的法規遵循變得更具挑戰性,報告亦形容去年是「執行年」。數項法案和條例使得企業處理數據與隱私的方法受到影響,例如:《歐盟通用資料保護規則》 (GDPR) 為全球各地訂下了高標準,而《加州消費者隱私保護法》 (CCPA) 亦於最近正式生效。為此,NTT Ltd. 在報告中提供了數項建議,幫助企業應對複雜的法規遵循,包括識別可接受的風險水準、建立資安韌性功能,並將「以安全設計為本的解決方案」納入企業目標。

NTT Ltd. 《2020全球威脅情報報告》提供了一個全面性的框架,幫助企業應對當前的網際威脅形勢,並深入了解全球各產業和地區的新興威脅趨勢,包括美洲、亞太區及歐洲、中東與非洲。

-完-

NTT Ltd.簡介
NTT Ltd.為全球領先的技術服務供應商。我們與世界各地的機構通力合作,透過智慧科技解決方案塑造並達致成效。對我們來說,智慧意味著資料驅動、互聯、數位化及安全。作為全球資訊及通訊科技供應商,我們在57個國家擁有40,000多名員工,在多元化且充滿活力的環境下工作,交易往來跨73個國家,服務遍及200多個國家和地區,致力共同實現互聯未來。詳情請瀏覽我們的新網站:hello.global.ntt

關於《2020全球威脅情報報告》
《2020全球威脅情報報告》(Global Threat Intelligence Report,GTIR) 為NTT Ltd. 第八次出版的年度報告,提供影響全球企業資安的全面資訊,涵括各產業和地區的新興威脅趨勢,包括美洲、亞太區及歐洲、中東與非洲。該報告總結了NTT集團旗下公司收集的數千億安全日誌及數十億攻擊數據,並根據安全日誌、事件、攻擊、故障及漏洞資料,分析最新的威脅形勢。

《全球威脅情報報告》的研究方法
NTT Ltd.及集團旗下10間安全營運中心 (SOC) 及7所研發中心,收集2018年10月1日至2019年9月31日期間,來自全球客戶的安全日誌、事件、攻擊、故障及漏洞等數據,透過NTT Ltd.全球威脅情報平台的指標、活動和分析,集結成《2020全球威脅情報報告》,如實反映出持續演化的全球威脅形勢。

NTT Ltd.將收集到的安全日誌、告警、事件及攻擊數據,賦以更豐富且情境化的分析資料,實現全球性的即時情報及告警流程。NTT Ltd. 於6大洲擁有超過10,000家資安客戶,龐大而多元化客戶群提供的安全資訊足以反映多數企業面臨的威脅。根據全球安全日誌事件的種類及數量來識別攻擊,相較於原始的日誌資料或網路流量,利用已核實的攻擊事件可更精準地反映實際的攻擊數量。若未將攻擊事件作適當分類,大量不合比例的網路偵察流量、誤報、掃描,以及由安全營運中心所監控的泛濫分散式阻斷服務攻擊 (DDoS),將影響實際發生的攻擊數量。

- 新聞稿有效日期,至2020/06/19為止


聯絡人 :Amy Chiang
聯絡電話:02-2171-3333
電子郵件:ap.tw.ask@global.ntt

上一篇:Microsoft Build 2020開發者大會首度線上登場
下一篇:民眾消防意識飆高!蝦皮購物「火災警報器」搜尋量暴增250倍



 
搜尋本站


最新科技評論

我在中國工作的日子(十四)阿里巴巴敢給股票 - 2023/07/02

我在中國工作的日子(十三)上億會員怎麼管理 - 2023/06/25

我在中國工作的日子(十二)最好的公司支付寶 - 2023/06/18

我在中國工作的日子(十一)兩個女人一個男人 - 2023/06/11

我在中國工作的日子(十)千團大戰影音帶貨 - 2023/06/04

我在中國工作的日子(九)電視購物轉型電商 - 2023/05/28

我在中國工作的日子(八)那些從台灣來的人 - 2023/05/21

我在中國工作的日子(七)嘉丰資本擦身而過 - 2023/05/14

我在中國工作的日子(六)跟阿福有關的人們 - 2023/05/07

■ 訂閱每日更新產業動態
RSS
RSS

當月產業動態

Information

 

 


個人.家庭.數位化 - 數位之牆

欲引用本站圖文,請先取得授權。本站保留一切權利 ©Copyright 2023, DigitalWall.COM. All Rights Reserved.
Question ? Please mail to service@digitalwall.com

歡迎與本站連結!