市值達75億美元的全球ICT解決方案和服務提供商岱凱(Dimension Data)在其參與的新研究中表明,2016年針對政府部門的網絡攻擊增加了一倍,從2015年占所有網絡安全攻擊的7%攀升到14%。針對金融部門的攻擊也從2015年占所有攻擊的僅3%,大幅上升到2016年的14%。
制造部門排在第三位(占13%),而2015年排在所有部門首位的頭號網絡安全攻擊目標零售部門則降至第四位(11%)。
這些結論出自NTT Security《2017年全球威脅情報報告》概要。該報告是根據NTT Security和NTT旗下子公司(包括岱凱)從五大洲的10,000家客戶網絡、3.5萬億安全日志、62億次發(fā)起的攻擊和位于100多個國家的全球蜜罐1和沙盒2收集的數據編制的。
該報告明確指出可能導致政府部門成為網絡安全攻擊目標的全球地緣政治事件。這些事件包括:
- 美國總統競選
- 美國和歐盟領導的針對俄羅斯的經濟制裁
- 由國家資助的俄羅斯行動者繼續(xù)針對西方目標的網絡行動
- 中東對西方侵略敘利亞的負面情緒日益高漲
岱凱安全集團高管Matthew Gyde表示:“世界各地的政府在不斷遭受敵對民族/國家、恐怖集團、黑客和網絡罪犯發(fā)起的復雜攻擊帶來的威脅。這是因為政府機構持有大量敏感信息——從人事記錄、預算數據和敏感性溝通到情報調查結果。有趣的是,今年,我們看到大量事件涉及內部威脅。”
岱凱亞太地區(qū)安全業(yè)務部總經理Neville Burdan在評論金融服務業(yè)時表示:“對金融服務業(yè)的持續(xù)攻擊是在意料之中的。這些機構有大量的數字資產和敏感客戶數據。獲得這些數字資產和客戶數據可使網絡罪犯在地下經濟中用個人身份信息和信用卡數據套現。”
報告中的其他要點包括:
- 所有網絡攻擊中的63%源自美國的IP地址,其次是英國(4%)和中國(3%)。美國是全球云托管基礎設施的主要所在地。由于公共云具有較低的成本和穩(wěn)定性,因此威脅發(fā)起者往往利用這一基礎設施來精心策劃攻擊。
- 必須將物聯網(IoT)和操作技術(OT)設備既視為攻擊的潛在來源也視為攻擊的潛在目標。在2016年檢測到的物聯網攻擊中,約66%試圖發(fā)現特定設備,比如特定型號的攝像機等,3%是為了尋找網絡服務器或其他類型的服務器,而2%是試圖攻擊數據庫。
- 數字企業(yè)面臨的最高網絡安全威脅是網絡釣魚、社交工程和勒索軟件;商業(yè)電子郵件外泄;物聯網和分布式拒絕服務(DDoS)攻擊;以及針對最終用戶的攻擊。
點擊此處下載岱凱的《2017年全球威脅情報報告》概要文件。
- 作為誘餌構建的系統,專門用于吸引攻擊者并從針對蜜罐的網絡攻擊中收集信息。
- 在軟件開發(fā)(包括網絡開發(fā)和版本控制)的情境下,將未經測試的代碼更改和純屬實驗與制作環(huán)境或存儲庫隔離開來的測試環(huán)境。
