岱凱指出:零售業成為網路犯罪頭號目標

根據NTT最新發表的《2016年全球威脅情報調查報告》顯示,網路犯罪已將攻擊目標從傳統的金融市場轉移到零售業,而零售企業遭受的網路攻擊較金融機構多出近三倍。在2015年的報告中金融業是網路攻擊的頭號目標,今年則大幅下降至第14位。

《全球威脅情報調查報告》集結NTT集團旗下子公司,包括岱凱(Dimension Data)、Solutionary、NTT Com Security,以及NTT R&D和NTT創新研究院(NTTi3),於2015年對8,000名客戶進行的安全威脅資料分析,共計35,000億個安全日誌及62億宗網路攻擊,並由NTT集團24所安全營運中心和7所研發中心蒐集所得。

在今年度的報告中,零售業超越金融業成為遭受網路攻擊之頭號目標行業,佔整體比例約達11%。

岱凱安全解決方案部主管Matthew Gyde解釋說:「零售業及金融機構都需要處理大量的客戶個人資料和信用卡資料。網路罪犯透過存取這些企業的資訊來獲得敏感資料,包括在黑市的信用卡詳細資料,可見金融犯罪所獲得的回報促成網路罪犯強烈的攻擊動機。」

岱凱亞太區安全解決方案部總經理Guido Crucq表示:「零售業需要在高度分布的環境下處理信用卡資料等大量的客戶個人資料,當中牽涉許多端點及服務式端點裝置,而企業實在難以保障這種多樣化環境的網路安全,因此零售業愈來愈受到網路罪犯的覬覦。」

《2016年全球威脅情報調查報告》的其他重點分析包括:

  • 65%的攻擊源自美國境內的IP位址,但這些IP位址可以位於全球各地。網路罪犯正利用低成本、可用性高的地緣策略性基礎設施,進行惡意攻擊活動
  • 網路罪犯利用惡意軟體攻破企業防線日益頻繁。在2015年,除教育以外的所有行業在遭受惡意軟體攻擊方面達到18%的升幅
  • 惡意軟體攻擊日益頻繁,而且攻擊手法愈趨精密複雜。為更深入了解網路罪犯的攻擊手法,企業會部署沙箱 (註1) 以免受到攻擊,但與此同時,惡意軟體開發商亦積極開發反制沙箱的技術
  • 從企業遭受誘捕網路 (註2) 攻擊的分析反映出,網路罪犯利用電訊商及託管式服務供應商來發動攻擊

欲下載《2016年全球威脅情報調查報告》的摘要報告,請瀏覽網站:http://www.dimensiondata.com/globalthreatreport

註1:沙箱 (Sandbox) 是一種系統防護軟體,在高度受保護的環境下執行可疑編碼並檢查其活動。

註2:誘捕系統 (Honeypot)是用來引誘攻擊者入侵企業資訊系統的陷阱,從而蒐集攻擊或攻擊者的資料,以防企業受攻擊。誘捕網路(Honeynet)是利用誘捕系統組成的網路。