網路攻擊常見於週一早晨

NTT早前發布的《2015年度全球威脅情報報告》指出，每到週一早晨使用者將設備重新連上企業網路時，被檢測到的惡意軟體數量都會呈現大幅增漲。這種趨勢也彰顯了企業「安全界限」日漸模糊的觀點，而原因則是終端使用者越來越頻繁地在企業「安全界限」內外使用自己的設備。事實上，終端使用者本身已成為企業新的「安全界限」。這也表示，企業要保障組織安全，資訊科技和安全管理就再也不能依頼明確定義的網路安全界限。

《全球威脅情報報告》集合了由NTT集團旗下多家子公司，包括岱凱 (Dimension Data) 、Solutionary、NTT Com Security，以及NTT R&D和NTT創新研究院 (NTTi3) 於2014年在全球收集的超過60億宗安全事故分析。

岱凱安全解決方案事業部主管Matthew Gyde表示，針對終端使用者的威脅比以往更加猖獗。此外，安全漏洞也大多與終端使用者的系統相關，而非伺服器。他指出：「成功的『惡意入侵』多發生在週末，這正是終端使用者以及其設備，處於企業網路的安全控制之外。由此可見，傳統的安全控制在保障企業網路方面是有效的，可是在企業與外部存取點之間的資產，則要面臨較大的風險。」

Gyde認為企業要因應這一趨勢，就必須專注於終端使用者及其設備，無論他們身在何處。他指出，在發現的十大嚴重漏洞中，有七大漏洞出現在終端使用者的系統中。因為他們的設備經常存在許多未修補的漏洞，終端使用者成為公司安全的負累。

Gyde表示，惡意軟體行業日趨成熟，而惡意軟體也普遍「商品化」，並可以透過地下網路交易。這意味著網路罪犯僅需投資少量資金，便可能獲得巨大回報。

Gyde總括說：「這個趨勢是不會消退的。隨著用戶愈來愈習慣『永遠在線』，隨時存取企業資料，他們也成為那些想獲取相同資料的網路罪犯的攻擊目標。總之，終端使用者及其設備已成為網路罪犯的切入點。」

《全球威脅情報報告》的其他要點包括：

• 金融業依然是攻擊的頭號目標領域，在所有偵測到的攻擊中占18%。
• 對NTT世界各地客戶實施的攻擊當中，高達56%源自於美國境內的IP位址，但這並不一定意味著攻擊者身在美國。
• 在企業所有系統的身份辨識漏洞當中，有76%已存在了超過兩年，甚至有近9%已存在於系統中逾十年。
• 全球企業檢測到的十大漏洞中，有七項都存在於終端使用者的系統，而非伺服器。
• 針對終端使用者的威脅比以往更加猖獗，並明顯繼續趨向針對使用者終端。
• 針對商業與專業服務的攻擊從9%成長到15%。