這些數(shù)據(jù)來自于Dimension Data公司的“NTT Security 2017全球威脅情報報告”的執(zhí)行指南,這個指南是從NTT 安全公司以及其他NTT的運營公司(包括Dimension Data)收集的數(shù)據(jù)匯總,來自五大洲10,000個客戶端的網(wǎng)絡(luò),3.5萬億個安全日志,62億次襲擊企圖。
這份報告指出了一些可能對全球政府部門構(gòu)成網(wǎng)絡(luò)安全攻擊目標(biāo)的全球地緣政治事件。這些包括以下內(nèi)容:
•美國總統(tǒng)大選
•美國新一屆政府對朝鮮采取更積極的立場
•美國和歐盟對俄羅斯的經(jīng)濟制裁
•俄羅斯國家持續(xù)針對西方目標(biāo)的網(wǎng)絡(luò)行動
•中東對西方對敘利亞的干預(yù)越來越消極
Dimension Data集團首席執(zhí)行官Matthew Gyde表示:“世界各國政府不斷受到競爭對手,恐怖組織,黑客,以及網(wǎng)絡(luò)犯罪分子發(fā)起的復(fù)雜攻擊的威脅。這是因為政府機構(gòu)擁有大量的敏感信息,這些信息從人事記錄,預(yù)算數(shù)據(jù)和敏感信息到情報調(diào)查結(jié)果。此外,今年人們還看到很多涉及內(nèi)部威脅的事件。”
Gyde表示,對于金融服務(wù)行業(yè)來說,其遭遇持續(xù)襲擊并不奇怪。 “這些組織擁有大量的數(shù)字資產(chǎn)和敏感的客戶數(shù)據(jù)。通過訪問他們的信息,網(wǎng)絡(luò)犯罪分子可以通過地下經(jīng)濟中的個人身份信息和信用卡數(shù)據(jù)獲利。“
這個報告的其他重點包括:
•所有網(wǎng)絡(luò)攻擊中有33%來自美國的IP地址,其次是英國(占4%)和中國(占3%)。美國占據(jù)全球云計算托管基礎(chǔ)設(shè)施的主要地位。威脅者經(jīng)常利用公共云來組織攻擊,因為公共云基礎(chǔ)架構(gòu)的成本很低,并具備一定的穩(wěn)定性。
•物聯(lián)網(wǎng)(IoT)和操作技術(shù)(OT)設(shè)備必須被視為潛在的來源和攻擊目標(biāo)。在2016年檢測到的物聯(lián)網(wǎng)攻擊中,約66%的人正在嘗試發(fā)現(xiàn)特定的設(shè)備,如特定型號的攝像機,3%的人正在尋求攻擊網(wǎng)絡(luò)服務(wù)器或其他類型的服務(wù)器,而2%的人正在嘗試攻擊數(shù)據(jù)庫。
•數(shù)字業(yè)務(wù)面臨的頂級網(wǎng)絡(luò)安全威脅是網(wǎng)絡(luò)釣魚,社會工程和勒索病毒;商業(yè)電子郵件妥協(xié); 物聯(lián)網(wǎng)和分布式拒絕服務(wù)(DDoS)攻擊;并針對最終用戶進行攻擊。
京公網(wǎng)安備 11010502049343號