政府與金融部門並列網路攻擊榜單第一名

玄學醬發表於2018-04-12

新的研究表明,針對政府部門的網路攻擊數量增加一倍,

從2015年的7%增加到2016年的14%

市值達75億美元的全球ICT解決方案和服務提供商岱凱(Dimension Data)在其參與的新研究中表明,2016年針對政府部門的網路攻擊增加了一倍,從2015年佔所有網路安全攻擊的7%攀升到14%。針對金融部門的攻擊也從2015年佔所有攻擊的僅3%,大幅上升到2016年的14%。

製造部門排在第三位(佔13%),而2015年排在所有部門首位的頭號網路安全攻擊目標零售部門則降至第四位(11%)。

這些結論出自NTT Security《2017年全球威脅情報報告》概要。該報告是根據NTT Security和NTT旗下子公司(包括岱凱)從五大洲的10,000家客戶網路、3.5萬億安全日誌、62億次發起的攻擊和位於100多個國家的全球蜜罐和沙盒收集的資料編制的。

該報告明確指出可能導致政府部門成為網路安全攻擊目標的全球地緣政治事件。

岱凱安全集團高管Matthew Gyde表示:“世界各地的政府在不斷遭受敵對民族/國家、恐怖集團、黑客和網路罪犯發起的複雜攻擊帶來的威脅。這是因為政府機構持有大量敏感資訊——從人事記錄、預算資料和敏感性溝通到情報調查結果。有趣的是,今年,我們看到大量事件涉及內部威脅。”

岱凱亞太地區安全業務部總經理Neville Burdan在評論金融服務業時表示:“對金融服務業的持續攻擊是在意料之中的。這些機構有大量的數字資產和敏感客戶資料。獲得這些數字資產和客戶資料可使網路罪犯在地下經濟中用個人身份資訊和信用卡資料套現。”

報告中的其他要點包括:

•          所有網路攻擊中的63%源自美國的IP地址,其次是英國(4%)和中國(3%)。美國是全球雲託管基礎設施的主要所在地。由於公共雲具有較低的成本和穩定性,因此威脅發起者往往利用這一基礎設施來精心策劃攻擊。

•          必須將物聯網(IoT)和操作技術(OT)裝置既視為攻擊的潛在來源也視為攻擊的潛在目標。在2016年檢測到的物聯網攻擊中,約66%試圖發現特定裝置,比如特定型號的攝像機等,3%是為了尋找網路伺服器或其他型別的伺服器,而2%是試圖攻擊資料庫。

•          數字企業面臨的最高網路安全威脅是網路釣魚、社交工程和勒索軟體;商業電子郵件外洩;物聯網和分散式拒絕服務(DDoS)攻擊;以及針對終端使用者的攻擊。

本文出處:暢享網
本文來自雲棲社群合作伙伴暢享網,瞭解相關資訊可以關注vsharing.com網站。


相關文章