現時,網絡釣魚被廣泛用作發放勒索軟件的手段,甚至NTT Security近日所發布
的《2017全球威脅情報報告》,當中亦有針對勒索軟件作詳細分析。
《2017全球威脅情報報告》乃根據2015年10月1日至2016年9月30日期間的登錄、
事件、攻擊個案、事故及漏洞數據,分析全球威脅趨勢。分析內容集合了 NTT
Group所經營的公司,包括 NTT Security、Dimension Data、NTT
Communications,及NTT DATA蒐集所得到的數據,同時亦由Global Threat
Intelligence Center (GTIC)所提供。報告提及最新的勒索軟件、網絡釣魚,及分
散式阻斷服務(DDoS)攻擊的趨勢,並指出現今網絡威脅對全球機構的影響。
該報告指出,77%檢測到的全球勒索軟件,主要集中在四大行業,分別是商業及
專業服務(28%)、政府部門(19%)、醫療保健(15%)及零售業 (15%)。
雖然媒體傾向報導針對最新技術攻擊,有很多攻擊並不必太依賴技術手段。根
據《2017全球威脅情報報告》,釣魚式攻擊佔全部發放至機構的惡意軟件約四
分之三(73%),當中全球以政府部門(65%)及商業及專業服務行業
(25%),最有可能受到攻擊;而按國家計算,則以美國(41%)、荷蘭
(38%)及法國(5%),為釣魚式攻擊的首三大來源。
金融、政府及製造業最易成為攻擊目標
報告亦顯示,去年近33%經由 NTT Security蜜罐(honeypots)進行的身份驗證,
嘗試使用相同的25組密碼;過弱或太平凡的密碼如password1234之類,很容易
被攻破。另外,由多個IoT裝置所組成的殭屍網絡,被用以執行上述期間最大型
的DDoS攻擊;而報告指出,逾76% 的密碼登錄,正是嘗試透過Mirai殭屍網絡進
行。
DDoS 攻擊佔全球攻擊少於6%,但當中逾16%的攻擊來自亞洲,23%來自澳洲。
金融業為全球受到最多網絡攻擊的行業,佔全部攻擊14%。該行業更是唯一一
個於各個分析地理區域中,均被列為首三名的行業,而在六大地理區域中,製
造業於其中五個區域排首三名。金融(14%)、政府部門(14%)及製造業
(13%),則為受到最多網絡攻擊的三大行業板塊。
每日1,600萬宗試圖攻擊
NTT Security GTIC威脅情報及事故應變部門副總裁Steven Bullitt表示:「《全
球威脅情報報告》根據分析過去多年數萬億的保安記錄而成,於同類型報告中
最為全面。在過去12個月,我們偵測到逾60億宗試圖攻擊的個案,即相等於每
天約1,600萬宗個案,並幾乎監測意圖進行攻擊人士的所有攻擊方法。我們將從
中獲得的經驗,納入在是次報告的各項建議中。此外,我們亦致力幫助機構進
行數據外泄調查、蒐集並分析全球威脅情報,以及進行保安研究。」
Bullitt更指出,他們的最終目標並非製造恐慌、不安及疑惑,或使目前存在的威
脅情況複雜化。事實上,網絡安全不只與保安科技專業人士有關,更與每一個
面臨保安攻擊挑戰的人士息息相關。他表示希望能確保每一個人均了解網絡安
全資訊,並明瞭人人皆有保護所在機構資訊安全的責任,而同時機構亦有義務
助員工履行這些責任。
的《2017全球威脅情報報告》,當中亦有針對勒索軟件作詳細分析。
《2017全球威脅情報報告》乃根據2015年10月1日至2016年9月30日期間的登錄、
事件、攻擊個案、事故及漏洞數據,分析全球威脅趨勢。分析內容集合了 NTT
Group所經營的公司,包括 NTT Security、Dimension Data、NTT
Communications,及NTT DATA蒐集所得到的數據,同時亦由Global Threat
Intelligence Center (GTIC)所提供。報告提及最新的勒索軟件、網絡釣魚,及分
散式阻斷服務(DDoS)攻擊的趨勢,並指出現今網絡威脅對全球機構的影響。
該報告指出,77%檢測到的全球勒索軟件,主要集中在四大行業,分別是商業及
專業服務(28%)、政府部門(19%)、醫療保健(15%)及零售業 (15%)。
雖然媒體傾向報導針對最新技術攻擊,有很多攻擊並不必太依賴技術手段。根
據《2017全球威脅情報報告》,釣魚式攻擊佔全部發放至機構的惡意軟件約四
分之三(73%),當中全球以政府部門(65%)及商業及專業服務行業
(25%),最有可能受到攻擊;而按國家計算,則以美國(41%)、荷蘭
(38%)及法國(5%),為釣魚式攻擊的首三大來源。
金融、政府及製造業最易成為攻擊目標
報告亦顯示,去年近33%經由 NTT Security蜜罐(honeypots)進行的身份驗證,
嘗試使用相同的25組密碼;過弱或太平凡的密碼如password1234之類,很容易
被攻破。另外,由多個IoT裝置所組成的殭屍網絡,被用以執行上述期間最大型
的DDoS攻擊;而報告指出,逾76% 的密碼登錄,正是嘗試透過Mirai殭屍網絡進
行。
DDoS 攻擊佔全球攻擊少於6%,但當中逾16%的攻擊來自亞洲,23%來自澳洲。
金融業為全球受到最多網絡攻擊的行業,佔全部攻擊14%。該行業更是唯一一
個於各個分析地理區域中,均被列為首三名的行業,而在六大地理區域中,製
造業於其中五個區域排首三名。金融(14%)、政府部門(14%)及製造業
(13%),則為受到最多網絡攻擊的三大行業板塊。
每日1,600萬宗試圖攻擊
NTT Security GTIC威脅情報及事故應變部門副總裁Steven Bullitt表示:「《全
球威脅情報報告》根據分析過去多年數萬億的保安記錄而成,於同類型報告中
最為全面。在過去12個月,我們偵測到逾60億宗試圖攻擊的個案,即相等於每
天約1,600萬宗個案,並幾乎監測意圖進行攻擊人士的所有攻擊方法。我們將從
中獲得的經驗,納入在是次報告的各項建議中。此外,我們亦致力幫助機構進
行數據外泄調查、蒐集並分析全球威脅情報,以及進行保安研究。」
Bullitt更指出,他們的最終目標並非製造恐慌、不安及疑惑,或使目前存在的威
脅情況複雜化。事實上,網絡安全不只與保安科技專業人士有關,更與每一個
面臨保安攻擊挑戰的人士息息相關。他表示希望能確保每一個人均了解網絡安
全資訊,並明瞭人人皆有保護所在機構資訊安全的責任,而同時機構亦有義務
助員工履行這些責任。
沒有留言:
發佈留言