慧聪网首页慧聪通信网首页资讯展会人物运营商设备商3G手机iPhone手机CDMA找供应找求购免费注册立即登录加入买卖通即时沟通网站导航

岱凯指出供应链已随勒索软件攻击增加,成为企业信息安全新弱点

http://www.tele.hc360.com2018年05月21日16:16 来源:慧聪通信网T|T

网络犯罪日益聚焦供应链,以其作为盗用商业数据的新途径。岱凯指出供应链已随勒索软件攻击增加,成为企业信息安全新弱点。

    【慧聪通信网】领先的全球信息和通信科技服务及解决方案供应商岱凯 (Dimension Data) 最新发表的《2018年NTT Security全球威胁情报报告行政人员指南》指出,商业与专业服务行业在2017年所受到的网络攻击显著增加,尤其是在欧洲、中东及非洲 (EMEA) 地区,数目更是急剧增加了20%。这些针对行业供应链的勒索软件和其他网络攻击激增,情况实在令人担忧。

    商业与专业服务行业受到占各行业10%的全球勒索攻击,使该行业的排名由2016年的第六位,上升成继金融及科技业之后的第三大攻击目标行业。若单按美洲地区来计算,商业与专业服务行业也处于第三的位置,占所有攻击的9%,并成为欧洲、中东及非洲地区最脆弱的行业,受到占总数高达两成的攻击。

    随着针对金融机构的勒索软件相关的外包事件的应对业务下降,由2016年占全部的22%下降至2017年的5%,商业与专业服务供应链明显成为商业秘密和知识产权窃贼的头号目标,有可能因而会泄露客户及商业伙伴的数据。

    2018年NTT Security全球威胁情报报告的要点包括:
    •    亚太区制造业的遭受攻击数量百分比,由2016年的32%下滑到仅仅7%,主要因为该行业加强了IT安全管制,并更主动提升网络防御水平。
    •    尽管针对金融行业的攻击数量百分比由2016年的42%下调至2017年的26%,它仍然是亚太区受到最多攻击的行业。
    •    教育界受到的网络攻击数量百分比,由2016年的9%上升到2017年的18%,升幅足足一倍。
    •    中国是制造业网络攻击事故的首要源头。以欧洲、中东及非洲地区制造业为目标的攻击当中,便有多达67%源自中国。
    •    美洲方面,科技及金融界遭受的攻击数目占了各行业总数的七成。这是因为美国不仅领导全球科技创新,该国的金融业也收集和存储了极大量的个人数据,可让网络罪犯用来赚钱。
•    教育界则在澳洲是最受攻击的行业。当地教育机构以开放式网络和协同环境方便学生、校园、学院以至大学之间保持联系,促进研究,使该行业成为网络罪犯难能可贵的目标。

    虽然针对金融机构的勒索软件相关的外包事件的应对业务有所下降,但该行业仍是网络罪犯的最大目标。不法分子会经常四处试探,寻找潜在的基础架构与应用软件漏洞。

    岱凯中国区首席执行官陆志宏表示:“无论是供应链还是外包公司,虽然有很多的环节截然不同,但却同样都在陈旧的网络平台上运行,使它们轻易成为网络罪犯的猎物。服务供应商和外包商本身,也因为拥有各种商业秘密与知识产权而成为主要目标。因此,企业必须了解每项针对它们的真实威胁,并确保业务运营的各方各面都获得妥善的安全保障。”

    科技界排在2017年网络安全攻击目标的第二位,占整体攻击数量的19%,而商业与专业服务上升到第三位。另外有趣的是,针对政府机关的攻击百分比,则由2016年的9%下调至5%。

    在2017年,勒索软件攻击急剧攀升350%,也占去全球所有恶意程序攻击的7%。这个百分比不但较2016年的1%要高,上升趋势还会因网络敌对活动日益活跃而持续。

    编辑标注

    岱凯 (Dimension Data) 的《2018年NTT Security全球威胁情报报告行政人员指南》是集合了NTT Security和包括岱凯在内的多家NTT旗下公司,从五大洲的10,000名客户、35,000亿个安全日志、62亿宗攻击,以及位于100多个国家的全球诱捕系统 (honeypot)  与沙盒 (sandbox)  收集的数据而成。

责任编辑:王彩屏

免责声明:凡注明来源本网的所有作品,均为本网合法拥有版权或有权使用的作品,欢迎转载,注明出处。非本网作品均来自互联网,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。本网对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。读者应详细了解所有相关投资风险,并请自行承担全部责任。

慧聪TMT

打造广电科技新媒体