《數(shù)據(jù)安全法》的出臺(tái),不只意味著數(shù)據(jù)領(lǐng)域的監(jiān)管趨嚴(yán),法案也在加速新風(fēng)口的誕生,更多前沿技術(shù)將投入到數(shù)據(jù)領(lǐng)域的使用中。該法對于在中國從事數(shù)據(jù)處理業(yè)務(wù)的企業(yè),尤其是跨國企業(yè)影響重大。
NTT網(wǎng)絡(luò)安全設(shè)計(jì)
- 攻擊者利用全球不穩(wěn)定局面,重創(chuàng)醫(yī)療保健,金融和制造行業(yè)
- 遠(yuǎn)程訪問成為常見漏洞,應(yīng)用程序攻擊激增,占攻擊總數(shù)的67%
- 加密貨幣礦工創(chuàng)新高,占所有檢測到的惡意軟件的41%
NTT Ltd.今天發(fā)布了《2021全球威脅情報(bào)報(bào)告》(GTIR),該報(bào)告揭示了黑客如何利用全球不穩(wěn)定局勢,瞄準(zhǔn)關(guān)鍵行業(yè),并轉(zhuǎn)向遠(yuǎn)程辦公的常見漏洞。醫(yī)療保健,制造業(yè)和金融業(yè)的攻擊均大幅增加(分別為200%,300%和53%),這三大行業(yè)在2020年占所有攻擊的62%,比2019年上漲11%。
隨著企業(yè)越來越多地采用虛擬和遠(yuǎn)程訪問等技術(shù)支持遠(yuǎn)程工作模式,隨之而來的針對特定應(yīng)用和網(wǎng)絡(luò)應(yīng)用攻擊倍增,占所有攻擊的67%,在過去兩年中增加了一倍多。醫(yī)療保健行業(yè)在轉(zhuǎn)向遠(yuǎn)程醫(yī)療和護(hù)理的時(shí)候首當(dāng)其沖,97%的攻擊來自于網(wǎng)絡(luò)或特定應(yīng)用。
GTIR提供了NTT網(wǎng)絡(luò)安全咨詢的深刻洞見,對一個(gè)行業(yè)的安全規(guī)劃進(jìn)行了成熟度評分,數(shù)字越高表示行動(dòng)規(guī)劃越成熟。調(diào)研結(jié)果顯示,醫(yī)療保健和制造業(yè)的成熟度得分相對較低,分別只有1.02和1.21。這些都比2019年的基線1.12和1.32有所下降,而攻擊率卻明顯上升。
- 一方面,制造業(yè)在過往三年的成熟度得分持續(xù)下降,很可能是由于經(jīng)營環(huán)境的變化和攻擊的演變所導(dǎo)致;
- 另一方面,金融業(yè)連續(xù)第三年繼續(xù)表現(xiàn)出最高的成熟度基準(zhǔn)得分,為1.84(比去年下降了0.02)。
NTT中國區(qū)首席執(zhí)行官陸志宏先生表示:
“早在去年,我們就曾預(yù)測針對性的攻擊將會(huì)激增,這在今天已被證明是事實(shí)。雖然這些行業(yè)盡力維持基本服務(wù),但安全標(biāo)準(zhǔn)的下降仍令人震驚。企業(yè)將服務(wù)向網(wǎng)絡(luò)遷移以適應(yīng)新常態(tài),用數(shù)字化來增強(qiáng)業(yè)務(wù)彈性,但在堅(jiān)持并維護(hù)安全的最佳做法上需格外警惕。”
惡意軟件出現(xiàn)了蛻變
- 加密型惡意軟件激增
- 而木馬病毒變得更加普遍
雖然惡意軟件在特征和功能上越來越商品化,但隨著多功能惡意軟件的增長,它在去年也變得更加多樣化。加密軟件已取代間諜軟件成為世界上最常見的惡意軟件,但針對特定行業(yè)使用某些變種的惡意軟件仍在繼續(xù)發(fā)展。蠕蟲病毒頻繁地出現(xiàn)在金融和制造行業(yè);醫(yī)療保健行業(yè)受到遠(yuǎn)程訪問木馬的影響;技術(shù)行業(yè)是勒索軟件的目標(biāo);采礦在學(xué)生中普及,教育行業(yè)遭受加密礦工的打擊。
加密貨幣市場是一個(gè)典型的例子,在2020年所有檢測到的惡意軟件中,加密礦工占了41%。XMRig coinminer是最常見的變種,占所有挖礦活動(dòng)的近82%,特別是在歐洲、中東和非洲地區(qū)占近99%。
陸志宏先生表示:
“運(yùn)營模式的變化或新技術(shù)的采用為攻擊者提供了機(jī)會(huì),而隨著加密貨幣在沒有經(jīng)驗(yàn)的學(xué)生中流行,這種攻擊是必然會(huì)發(fā)生的。新常態(tài)下,企業(yè)和個(gè)人都必須優(yōu)先考慮所有行業(yè)的網(wǎng)絡(luò)安全,包括供應(yīng)鏈。”
2021GTIR重點(diǎn)
全球針對制造行業(yè)的攻擊從去年的7%增加到22%;醫(yī)療保健行業(yè)從7%增加到17%;而金融行業(yè)則從15%增加到23%。
在亞太地區(qū),金融業(yè)(24%)是受到攻擊最多的行業(yè),其次是制造業(yè)(22%)。醫(yī)療行業(yè)成熟度嚴(yán)重不足,僅0.60,低于全球平均水平的1.02。而技術(shù)行業(yè)(2.02)比全球平均水平(1.64)更成熟。
全球多個(gè)行業(yè)出現(xiàn)了與COVID-19疫苗和相關(guān)供應(yīng)鏈的攻擊。COVID-19網(wǎng)絡(luò)犯罪的機(jī)會(huì)主義加強(qiáng),Ozie Team、Agent Tesla和TA505等團(tuán)體,以及Vicious Panda、Mustang Panda和Cozy Bear等在2020年非常活躍。
全球2020年最常發(fā)生的惡意軟件形式是礦工41%,木馬26%,蠕蟲10%,勒索軟件6%。
整個(gè)亞太地區(qū)的惡意軟件差異很大,網(wǎng)頁后門(webshells)、僵尸網(wǎng)絡(luò)和各種形式的木馬病毒合計(jì)占所有惡意軟件的72%。雖然XMRig是全球最常檢測到的惡意軟件,但在亞太地區(qū)沒有一個(gè)國家將XMRig列在十大最常見惡意軟件之列。
NTT研究表明,全球有50%的企業(yè)優(yōu)先考慮保障其云服務(wù)安全——這使其成為未來18個(gè)月內(nèi)網(wǎng)絡(luò)安全的重中之重。
威脅份子利用全球?yàn)?zāi)難,而網(wǎng)絡(luò)犯罪分子則利用市場繁榮。這兩種情況的共同點(diǎn)是不可預(yù)測性和風(fēng)險(xiǎn)。企業(yè)的數(shù)字化應(yīng)將安全放置首位, 而對于出海企業(yè)而言,了解海外的區(qū)域安全特點(diǎn)是首要任務(wù)。
掃碼下載
《NTT 2021全球威脅情報(bào)報(bào)告》
2021 Global Threat
Intelligence Report
掃碼免費(fèi)進(jìn)行
網(wǎng)絡(luò)成熟度測評
