NTT Group 旗下資訊安全顧問公司 NTT Security 近日發佈《2018 年全球威脅情報報告》。該報告顯示,亞太地區的金融業受到攻擊的個案從去年的46% 大幅下跌至 26%。而科技、零售及政府部門三個界別則在今年的報告中,躋身成爲頭五位受到最多網絡攻擊的行業。
全球威脅情報報告分析内容集合 NTT Group 旗下營運公司的數據記錄、事件、攻擊個案、事故及漏洞數據。報告提及最新的勒索軟件、網絡釣魚及分散式阻斷服務 (DDoS) 攻擊的趨勢,並指出現今網絡威脅對全球機構的影響。
報告指出,縱使亞太區的金融業受到網絡攻擊次數比去年大幅下降 20%,金融業依舊為全球受到最多網絡攻擊的行業。相反,製造業受到的網絡攻擊次數大幅由去年的 32% 下降至 7%。亞太區製造業因中國及南韓勢頭強勁,成為全球生産樞紐。但今年報告顯示,製造業不再是亞太區頭五位受到最多網絡攻擊的行業。
此外,零售業和教育行業受攻擊的比例分別是 15% 和 18%。教育領域受攻擊的比例顯著增加,從去年的 3% 增至 18%。與此同時,科技行業受攻擊的比例亦從 5% 上升至 16%。科技業更是唯一一個在每個地區(美洲,亞太地區,歐洲,中東和非洲,日本以及全球)都列在頭五位受攻擊最多的行業。
雖然政府部門受攻擊的個案,在大多數地區都有所下降趨勢,惟亞太地區仍面臨著由 6% 到 13% 的升幅。總體而言,亞太地區五個受攻擊最多的行業(金融、教育、科技、零售和政府部門)佔去年所有網絡攻擊的 88%。。
惡意軟件和強力破解是在亞太區主要攻擊方式
在亞太地區中,電腦病毒和蠕蟲病毒佔惡意軟件的 66%,幾乎是全球同類型攻擊(23%)的三倍。但是,報告亦指出勒索軟件幾乎在每個地區都有上升的趨勢。然而,在亞太地區勒索軟件只佔惡意軟件攻擊類別的 2%。另外,強力破解密碼程式佔整個亞太區攻擊個案的 26%。相比之下,強力破解密碼攻擊在美洲、歐洲、中東和非洲的網絡攻擊中較少被使用。
在亞太地區的零售業和教育行業中,強力破解密碼攻擊的比例上升至 64%,并因而成為亞太地區最主要的攻擊模式。強力破解密碼通常是使用自動程式來猜解用戶名和密碼。根據密碼的複雜程度,一般的密碼可以在幾秒或幾分鐘內被破解。
NTT Security 全球威脅情報中心溝通小組高級經理 Jon Heimerl 指出,全球威脅情報報告清楚表示,各個機構要面對的是一場硬仗,要平衡營運安全性和規範措施。爲了成功防範網絡攻擊,各個機構均不能鬆懈。此外,維持資訊安全,必須視爲日常營運的基礎。企業必須計劃周詳,事故應對措施、可靠認證、修補安全漏洞等措施,都能夠幫助企業減低網絡攻擊的風險。
主要全球威脅情報報告調查結果:
- 最多攻擊來源的國家:美國(27%)、中國(19%)、荷蘭(4%)
- 全球威脅情報報告發現,勒索軟件在全球惡意軟件之中由 2017 年 1% 增至 7%
- 2016 年至 2017 年間,勒索軟件事故應對由 22% 降至 5%
- 商業及專業服務行業擠身全球首五位受到最多攻擊的行業,處於第三位,攻擊比例佔 10%
- 於 2017 年,博彩行業為勒索軟件事故最常見目標,佔 20%,而商業及專業服務行為 17%,醫療保健及製造業同為 12%,而科技為 11%。
- 金融服務(18%)及醫療保健(15%)是兩個最需要事故應對服務的常見行業