政府與金融業並列網路攻擊榜單第一名

根據岱凱的最新研究報告顯示,2016年間,針對政府部門的網路攻擊較前一年增加一倍,從7%攀升到14%。針對金融業的攻擊也從2015年僅佔所有攻擊數量的3%,大幅上升到2016年的14%。

在遭受網路攻擊的產業排行榜上,製造業排第三名 (佔比13%),而2015年位居榜首的零售部門則降至第四名(佔比11%)。

上述結果來自 NTT 安全公司 (NTT Security) 編製的《2017年全球威脅情報報告》高階主管指南。該報告集結岱凱、NTT安全公司和NTT集團旗下的其他研究單位,從五大洲10,000家客戶的網路,透過位於100多個國家的全球誘捕系統¹ (honeypot)和沙盒² (sandbox),收集到的3.5兆筆資安日誌及62億次的攻擊嘗試等資料彙集而成。

該報告明確指出可能導致政府部門成為網路安全攻擊目標的全球地緣政治事件。這些事件包括:

  • 美國總統大選
  • 美國新政府對中國和朝鮮採取更強勢姿態
  • 中國在保衛其至關重要的「核心利益」時採取更強硬的政策
  • 美國和歐盟領導對俄羅斯的經濟制裁
  • 由國家支持的俄羅斯行動者繼續針對西方目標的網路行動
  • 中東對西方攻擊敘利亞的負面情緒日益高漲

岱凱全球安全解決方案高階主管Matthew Gyde表示:「世界各地的政府不斷遭受到來自敵對民族或國家、恐怖組織、駭客和網路罪犯所發起的複雜攻擊威脅。這是因為政府機構持有大量敏感資訊,包括:個人隱私、預算資料、機敏通信以及情報調查結果。特別的是,今年我們看到大量事件涉及起源於內部的威脅。」

岱凱亞太區安全解決方案總經理Neville Burdan也說明:「對金融服務業的持續攻擊在意料之中,因為這些機構有大量的數位資產和敏感客戶資料。存取這些數位資產和客戶資料,可使網路罪犯在地下經濟中利用個人身份資訊和信用卡資料謀利。」

本次報告的其他要點包括:

  • 所有網路攻擊中63%源自美國的IP地址,其次是英國(4%)和中國(3%)。美國是全球雲端託管基礎設施的主要所在地,由於公共雲具有較低的成本和較強的穩定性,因此威脅發起者往往利用這一基礎設施來精心策劃攻擊。
  • 物聯網(IoT)和操作技術(OT)裝置必須同時被視為攻擊的的潛在來源及目標。在2016年偵測到的物聯網攻擊中,約66%試圖攻擊特定型號的攝影機裝置,3%是為了尋找網路或其他類型的伺服器,有2%則企圖攻擊資料庫。
  • 數位化企業面臨的首要網路安全威脅是網路釣魚、社交工程和、勒索軟體、商業電子郵件外洩、物聯網和分散式阻斷服務(DDoS)攻擊,以及針對終端用戶的攻擊。

欲瞭解更多,請下載岱凱《2017年全球威脅情報報告》高階主管指南

在線上追蹤岱凱

Twitter: https://twitter.com/DimensionData

LinkedIn: https://www.linkedin.com/company/dimension-data

註1:誘捕系統 (Honeypot):作為誘餌而建立的系統,專門用於吸引攻擊者並從針對誘捕系統的網路攻擊中收集資訊。

註2:沙盒(Sandbox):在軟體開發 (包括網路開發和版本控制)的情境下,將未經測試的代碼變更和純屬實驗與製作環境或儲存庫隔離開來的測試環境。