NTT釋出了新報告“2020年全球威脅情報報告”。
對手不斷創新
2018-2019年,所有行業的攻擊數量都有所增加。全球觀察到的最常見的技術是遠端程式碼執行(15%)和注入(14%)攻擊。21%的惡意軟體是以漏洞掃描程式的形式出現的,支援自動化是攻擊者的主要關注點。
舊漏洞仍然是主要目標
在過去兩年裡,在Apache框架和軟體(如Struts和Tomcat)中發現了258個新漏洞。此外,Apache軟體是2019年第三大攻擊目標,佔觀察到的所有攻擊的15%以上。
物聯網武器化:物聯網裝置繼續受到威脅
Mirai和變種的出現幫助擴大了物聯網攻擊的範圍。IoTroop仍然是一個持續的威脅,佔日本檢測到的殭屍網路活動的87%。
技術引是受攻擊最嚴重的行業
2019年,科技是受攻擊最多的行業,佔所有攻擊的25%。在此之前,科技業是2017年和2018年第二大受攻擊行業,勒索軟體活動發生率最高,為9%。沒有其他行業的勒索軟體檢測率高於4%。科技行業的應用安全表現也是最差的,平均每個應用有12個嚴重漏洞。
內容管理系統目標明確
惡意攻擊者利用受損的網路伺服器竊取有價值的資料,並利用這些強大的資源進行額外的網路攻擊。在全球觀察到的所有攻擊中約有20%是他們的目標。此外,近55%的攻擊是針對特定應用程式(33%)和網路(22%)的攻擊。
2019年執法:GRC繼續變得更加複雜
越來越多的資料隱私專業人士正在影響數字議程。按照目前全球治理、風險和合規性(GRC)計劃不斷加速,自滿於合規性可能會給企業帶來挑戰。
PDF版本將分享到199IT知識星球,掃描下面二維碼即可!