-《2017年全球威胁情报报告》显示这四大行业分别为商业与专业服务、政府、卫生保健和零售 -NTT Group的报告显示,25种密码占1/3的认证尝试;网络钓鱼攻击占3/4的恶意软件 伦敦2017年5月23日电 /美通社/ -- NTT Group的专业安全公司NTT Security已推出《2017年全球威胁情报报告》(2017 Global Threat Intelligence Report,简称“GTIR”)。报告基于2015年10月1日至2016年9月31日的登录、活动、攻击、事件和脆弱点数据对全球威胁趋势进行分析。报告对NTT Group旗下运营公司(包括NTT Security、Dimension Data、NTT Communications和NTT Data)的内容以及全球威胁情报中心(Global Threat Intelligence Center,之前名为“SERT”)的数据进行分析,凸显最新勒索软件、网络钓鱼和分布式拒绝服务(DDoS)攻击趋势,并说明如今威胁对于全球组织机构的影响。 网络钓鱼现被广泛用作一种传播勒索软件(一种蓄意“劫持”数据或设备的恶意软件)的手段,报告显示,全球检测到的77%的勒索软件来自于四大行业 -- 商业与专业服务(28%)、政府(19%)、卫生保健(15%)和零售(15%)。 虽然媒体主要是报道利用最新漏洞的技术攻击,但是许多攻击却依赖于技术意味不那么浓厚的手段。全球威胁情报报告显示,网络钓鱼攻击占组织所有恶意软件的近3/4(73%),政府(65%)和商业与专业服务(25%)是全球最容易受到攻击的两大行业。分国家来说,美国(41%)、荷兰(38%)和法国(5%)是网络钓鱼攻击最多的三个国家。 报告还显示,去年仅仅25种密码就占所有针对NTT Security蜜罐技术的认证尝试的近33%。超过76%的尝试登录包含Mirai僵尸网络(由物联网设备组成的僵尸网络)执行的密码。尝试登录时,Mirai僵尸网络能被用于进行最大规模的DDoS攻击。 在全球范围内,DDoS攻击占所有攻击的6%以下;但在亚洲DDoS攻击占所有攻击的16%以上,在澳大利亚占23%。 金融是全球最容易受攻击的行业,占所有攻击的14%。金融业是唯一一个出现在所有分析地区前三名行列的行业,而制造业出现在五个地区(共六个地区)的前三名行列。金融(14%)、政府(14%)和制造(13%)是最容易受到攻击的三大行业。 NTT Security全球威胁情报中心威胁情报与事件响应副总裁史蒂文-布利特(Steven Bullitt)表示:“全球威胁情报报告是同类报告中最全面的,基于过去一年数万亿次安全登录进行分析。过去12个月,我们检测出了60亿次尝试攻击 -- 意味着每天约有1600万次攻击,并对使用几乎每种类型攻击的威胁行为进行了监控。我们通过数据泄露调查为组织机构提供了帮助;搜集并分析了全球威胁情报;并开展了我们自己的安全研究。通过所有这些努力学来的经验都直接反映在报告的建议中。” “我们的最终目标并不是制造恐慌,不确定和怀疑/复杂化当前威胁状况,而是表明网络安全对于面临安全攻击挑战的所有人(不仅仅是安全专业人士)而言都是需要加以注意和包罗万象的。我们希望确保所有人都能了解这些问题,并知道他们个人有责任保护自己所在的组织机构,而且组织机构有责任为他们提供帮助。” 欲了解最重要的全球威胁以及管理层、技术人员和用户为提高安全性可采取的行动的详情,请访问链接http://www.nttsecurity.com/GTIR2017 下载NTT Security的《2017年全球威胁情报报告》。 其它关键全球性结果摘要: 三大攻击源国家:美国(63%)、英国(4%)、中国(3%) 32%的组织机构制定了正式事件响应计划,较前几年的平均值(23%)有所提高。 59%的事件响应努力发生在四大行业 -- 卫生保健(17%)、金融(16%)、商业与专业服务(14%)和零售(12%)。 60%以上的事件响应努力与网络钓鱼攻击有关。 与勒索软件相关的事件活动是最常发生的事件(22%)。 金融组织56%的事件与恶意软件有关。 卫生保健组织50%的事件与勒索软件事件有关。对全球40%的互联网流量进行监测,NTT Security为《2017年全球威胁情报报告》总结了超过3.5万亿次登录和62亿次攻击的数据。分析以登录、活动、攻击、事件和脆弱点数据为基础,还包括NTT Security研究来源(包括100多个不同国家独立于制度基础设施环境的全球蜜罐技术和沙箱技术)的详细信息。 NTT Security是NTT Group的专业安全公司。借助于嵌入式安全,该公司让NTT集团公司((Dimension Data、NTT Communications和NTT Data)能够为客户的数字转型需求提供弹性商业解决方案。NTT Security拥有10家安全运营中心(SOC)、7家研发中心和1500多名安全专家,每年在六大洲处理数十万安全事件。 NTT Security通过为NTT Group旗下公司提供适当的咨询和托管服务组合确保资源得到高效使用,最大限度地利用当地资源和利用公司的全球能力。NTT Security是全球最大信息、通信和技术(ICT)公司之一NTT Group(日本电信电话株式会社)的一部分。垂询详情,请访问nttsecurity.com。 联系人:Paula Averley,电邮:paula@origincomms.com,电话:+44(0)7766-257776
SOURCE NTT Security 本站文章部分内容转载自互联网,供读者交流和学习,如有涉及作者版权问题请及时与我们联系,以便更正或删除。感谢所有提供信息材料的网站,并欢迎各类媒体与我们进行文章共享合作。
|