2018年5月21日,中國北京 - 領(lǐng)先的全球信息和通信科技服務及解決方案供應商岱凱 (Dimension Data) 最新發(fā)表的《2018年NTT Security全球威脅情報報告行政人員指南》指出,商業(yè)與專業(yè)服務行業(yè)在2017年所受到的網(wǎng)絡(luò)攻擊顯著增加,尤其是在歐洲、中東及非洲 (EMEA) 地區(qū),數(shù)目更是急劇增加了20%。這些針對行業(yè)供應鏈的勒索軟件和其他網(wǎng)絡(luò)攻擊激增,情況實在令人擔憂。
商業(yè)與專業(yè)服務行業(yè)受到占各行業(yè)10%的全球勒索攻擊,使該行業(yè)的排名由2016年的第六位,上升成繼金融及科技業(yè)之后的第三大攻擊目標行業(yè)。若單按美洲地區(qū)來計算,商業(yè)與專業(yè)服務行業(yè)也處于第三的位置,占所有攻擊的9%,并成為歐洲、中東及非洲地區(qū)最脆弱的行業(yè),受到占總數(shù)高達兩成的攻擊。
隨著針對金融機構(gòu)的勒索軟件相關(guān)的外包事件的應對業(yè)務下降,由2016年占全部的22%下降至2017年的5%,商業(yè)與專業(yè)服務供應鏈明顯成為商業(yè)秘密和知識產(chǎn)權(quán)竊賊的頭號目標,有可能因而會泄露客戶及商業(yè)伙伴的數(shù)據(jù)。
2018年NTT Security全球威脅情報報告的要點包括:
- 亞太區(qū)制造業(yè)的遭受攻擊數(shù)量百分比,由2016年的32%下滑到僅僅7%,主要因為該行業(yè)加強了IT安全管制,并更主動提升網(wǎng)絡(luò)防御水平。
- 盡管針對金融行業(yè)的攻擊數(shù)量百分比由2016年的42%下調(diào)至2017年的26%,它仍然是亞太區(qū)受到最多攻擊的行業(yè)。
- 教育界受到的網(wǎng)絡(luò)攻擊數(shù)量百分比,由2016年的9%上升到2017年的18%,升幅足足一倍。
- 中國是制造業(yè)網(wǎng)絡(luò)攻擊事故的首要源頭。以歐洲、中東及非洲地區(qū)制造業(yè)為目標的攻擊當中,便有多達67%源自中國。
- 美洲方面,科技及金融界遭受的攻擊數(shù)目占了各行業(yè)總數(shù)的七成。這是因為美國不僅領(lǐng)導全球科技創(chuàng)新,該國的金融業(yè)也收集和存儲了極大量的個人數(shù)據(jù),可讓網(wǎng)絡(luò)罪犯用來賺錢。
- 教育界則在澳洲是最受攻擊的行業(yè)。當?shù)亟逃龣C構(gòu)以開放式網(wǎng)絡(luò)和協(xié)同環(huán)境方便學生、校園、學院以至大學之間保持聯(lián)系,促進研究,使該行業(yè)成為網(wǎng)絡(luò)罪犯難能可貴的目標。
雖然針對金融機構(gòu)的勒索軟件相關(guān)的外包事件的應對業(yè)務有所下降,但該行業(yè)仍是網(wǎng)絡(luò)罪犯的最大目標。不法分子會經(jīng)常四處試探,尋找潛在的基礎(chǔ)架構(gòu)與應用軟件漏洞。
岱凱中國區(qū)首席執(zhí)行官陸志宏表示:“無論是供應鏈還是外包公司,雖然有很多的環(huán)節(jié)截然不同,但卻同樣都在陳舊的網(wǎng)絡(luò)平臺上運行,使它們輕易成為網(wǎng)絡(luò)罪犯的獵物。服務供應商和外包商本身,也因為擁有各種商業(yè)秘密與知識產(chǎn)權(quán)而成為主要目標。因此,企業(yè)必須了解每項針對它們的真實威脅,并確保業(yè)務運營的各方各面都獲得妥善的安全保障。”
科技界排在2017年網(wǎng)絡(luò)安全攻擊目標的第二位,占整體攻擊數(shù)量的19%,而商業(yè)與專業(yè)服務上升到第三位。另外有趣的是,針對政府機關(guān)的攻擊百分比,則由2016年的9%下調(diào)至5%。
在2017年,勒索軟件攻擊急劇攀升350%,也占去全球所有惡意程序攻擊的7%。這個百分比不但較2016年的1%要高,上升趨勢還會因網(wǎng)絡(luò)敵對活動日益活躍而持續(xù)。
請在此下載 岱凱的<https://www2.dimensiondata.com/en/insights/gtir2018?utm_source=PressRelease&utm_medium=Global&utm_campaign=GTIR_2018&utm_content=GTIR2018LandingPage>《2018年NTT Security全球威脅情報報告行政人員指南》。
編輯標注
岱凱 (Dimension Data) 的《2018年NTT Security全球威脅情報報告行政人員指南》是集合了NTT Security和包括岱凱在內(nèi)的多家NTT旗下公司,從五大洲的10,000名客戶、35,000億個安全日志、62億宗攻擊,以及位于100多個國家的全球誘捕系統(tǒng) (honeypot) 與沙盒 (sandbox) 收集的數(shù)據(jù)而成。
關(guān)于岱凱
岱凱 (Dimension Data) 成立于 1983 年,是設(shè)計、優(yōu)化及管理瞬息萬變科技環(huán)境的全球領(lǐng)導服務商,幫助客戶在數(shù)字時代將數(shù)據(jù)轉(zhuǎn)化為信息,并洞悉其中真諦。
岱凱年營收達 80 億美元,全球總部位于南非約翰尼斯堡,服務遍及 46 個國家,擁有 28,000 名員工。岱凱匯集市場領(lǐng)袖和應用創(chuàng)新者的世界頂尖科技,為客戶提供業(yè)務運營所需的從顧問咨詢、技術(shù)、支持服務,到全面托管的服務。
岱凱在亞太地區(qū)的 13 個主要市場設(shè)有 35 家辦事處,融合其在數(shù)字基礎(chǔ)設(shè)施、網(wǎng)絡(luò)安全、客戶體驗與協(xié)作、數(shù)字工作空間的專業(yè)知識,以及在IT外包、IT作為服務、系統(tǒng)集成服務和教育培訓方面的先進技術(shù),協(xié)助客戶應用各種技術(shù),運行IT基礎(chǔ)設(shè)施,以及實施能夠創(chuàng)造價值的技術(shù)解決方案。
岱凱是 NTT 集團成員之一。
