岱凯指出供应链已随勒索软件攻击增加,成为企业信息安全新弱点
云栖网:领先的全球信息和通信科技服务及解决方案供应商岱凯(DimensionData)最新发表的《2018年NTTSecurity全球威胁情报报告行政人员指南》指出,商业与专业服务行业在2017年所受到的网络攻击显著增加,尤其是在欧洲、中东及非洲(EMEA)地区,数目更是急剧增加了20%。这些针对行业供应链的勒索软件和其他网络攻击激增,情况实在令人担忧。
商业与专业服务行业受到占各行业10%的全球勒索攻击,使该行业的排名由2016年的第六位,上升成继金融及科技业之后的第三大攻击目标行业。若单按美洲地区来计算,商业与专业服务行业也处于第三的位置,占所有攻击的9%,并成为欧洲、中东及非洲地区最脆弱的行业,受到占总数高达两成的攻击。
随着针对金融机构的勒索软件相关的外包事件的应对业务下降,由2016年占全部的22%下降至2017年的5%,商业与专业服务供应链明显成为商业秘密和知识产权窃贼的头号目标,有可能因而会泄露客户及商业伙伴的数据。
2018年NTTSecurity全球威胁情报报告的要点包括:
•亚太区制造业的遭受攻击数量百分比,由2016年的32%下滑到仅仅7%,主要因为该行业加强了IT安全管制,并更主动提升网络防御水平。
•尽管针对金融行业的攻击数量百分比由2016年的42%下调至2017年的26%,它仍然是亚太区受到最多攻击的行业。
•教育界受到的网络攻击数量百分比,由2016年的9%上升到2017年的18%,升幅足足一倍。
•中国是制造业网络攻击事故的首要源头。以欧洲、中东及非洲地区制造业为目标的攻击当中,便有多达67%源自中国。
•美洲方面,科技及金融界遭受的攻击数目占了各行业总数的七成。这是因为美国不仅领导全球科技创新,该国的金融业也收集和存储了极大量的个人数据,可让网络罪犯用来赚钱。
•教育界则在澳洲是最受攻击的行业。当地教育机构以开放式网络和协同环境方便学生、校园、学院以至大学之间保持联系,促进研究,使该行业成为网络罪犯难能可贵的目标。
虽然针对金融机构的勒索软件相关的外包事件的应对业务有所下降,但该行业仍是网络罪犯的最大目标。不法分子会经常四处试探,寻找潜在的基础架构与应用软件漏洞。
岱凯中国区首席执行官陆志宏表示:“无论是供应链还是外包公司,虽然有很多的环节截然不同,但却同样都在陈旧的网络平台上运行,使它们轻易成为网络罪犯的猎物。服务供应商和外包商本身,也因为拥有各种商业秘密与知识产权而成为主要目标。因此,企业必须了解每项针对它们的真实威胁,并确保业务运营的各方各面都获得妥善的安全保障。”
科技界排在2017年网络安全攻击目标的第二位,占整体攻击数量的19%,而商业与专业服务上升到第三位。另外有趣的是,针对政府机关的攻击百分比,则由2016年的9%下调至5%。
在2017年,勒索软件攻击急剧攀升350%,也占去全球所有恶意程序攻击的7%。这个百分比不但较2016年的1%要高,上升趋势还会因网络敌对活动日益活跃而持续。
编辑标注
岱凯(DimensionData)的《2018年NTTSecurity全球威胁情报报告行政人员指南》是集合了NTTSecurity和包括岱凯在内的多家NTT旗下公司,从五大洲的10,000名客户、35,000亿个安全日志、62亿宗攻击,以及位于100多个国家的全球诱捕系统(honeypot)与沙盒(sandbox)收集的数据而成。