你可能都是一份子:勒索軟件多來自商業、政府、醫保及零售行業!
你可能都是一份子:勒索軟件多來自商業、政府、醫保及零售行業!
有時候儘管你並非駭客一份子,然而當你的電腦「中招」後,成為彊屍網絡一員時,你便會自動成為攻擊的幫兇,所以做好資安防禦是十分重要的。而近日 NTT Security 發佈的《2017 全球威脅情報報告》(2017 Global Threat Intelligence Report) 便指出,現時勒索軟件多來自商業、政府、醫保以及零售行業。
該報告根據 2015 年 10 月 1 日至 2016 年 9 月 31 日期間的登錄、事件、攻擊個案、事故及漏洞數據,分析全球威脅趨勢。分析內容集合了 NTT Group 所經營的公司,包括 NTT Security、Dimension Data、NTT Communications 及 NTT DATA 所得到的數據,與 Global Threat Intelligence Center (GTIC)(前稱 SERT)所提供。報告提及最新的勒索軟件、網絡釣魚及分散式阻斷服務(DDoS)攻擊的趨勢,並指出現今網絡威脅對全球機構的影響。
現時,網絡釣魚被廣泛用作發放勒索軟件(即一種旨在盜取數據或入侵裝置的惡意軟件),而報告指出,77% 檢測到的全球勒索軟件主要集中在四大行業,分別是商業及專業服務(28%)、政府部門(19%)、醫療保健(15%)及零售業 (15%)。
至於釣魚式攻擊則佔全部發放至機構的惡意軟件約四分之三(73%),當中全球以政府部門(65%)及商業及專業服務行業(25%)最有可能受到攻擊;而按國家計算,則以美國(41%)、荷蘭(38%) 及法國(5%)為釣魚式攻擊的首三大來源。
報告亦顯示,去年近 33% 經由 NTT Security 蜜罐(honeypots)進行的身份驗證嘗試使用相同的 25 組密碼。另外,殭屍網絡指由多個 IoT 裝置所組成,用以執行該段期間最大型的 DDoS 攻擊,而報告指出逾 76% 的密碼登錄嘗試透過 Mirai 殭屍網絡進行。
DDoS 攻擊佔全球攻擊少於 6%,但當中逾 16% 的攻擊來自亞洲,23% 來自澳洲
金融業為全球受到最多網絡攻擊的行業,佔全部攻擊 14%。該行業更是唯一一個於各個分析地理區域中均被列為首三名的行業,而在六大地理區域中,製造業於其中五個區域排首三名。金融(14%)、政府部門(14%)及製造業(13%)為受到最多網絡攻擊的三大行業板塊。
《全球威脅情報報告》(GTIR)是根據分析過去多年數萬億的保安記錄而成。在過去十二個月,總數偵測到逾 60 億宗試圖攻擊的個案,即相等於每天約 1,600 萬宗個案,並幾乎監測意圖進行攻擊人士的所有攻擊方法。事實上,網絡安全不只與保安科技專業人士有關,更與每一個面臨保安攻擊挑戰的人士息息相關,希望每一個人均了解網絡安全資訊,並明瞭他們有保護所在機構資訊安全的責任,而同時機構亦有義務助員工履行這些責任。