近日，NTT Security推出《2017年全球威脅情報(bào)報(bào)告》。該報(bào)告基于2015年10月1日至2016年9月31日的登錄、活動(dòng)、攻擊、事件和脆弱點(diǎn)數(shù)據(jù)對(duì)全球威脅趨勢(shì)進(jìn)行分析。報(bào)告對(duì)NTT Group旗下運(yùn)營(yíng)公司(包括NTT Security、Dimension Data、NTT Communications和NTT Data)的內(nèi)容以及全球威脅情報(bào)中心(Global Threat Intelligence Center，之前名為“SERT”)的數(shù)據(jù)進(jìn)行分析，凸顯最新勒索軟件、網(wǎng)絡(luò)釣魚和分布式拒絕服務(wù)(DDoS)攻擊趨勢(shì)，并說(shuō)明如今威脅對(duì)于全球組織機(jī)構(gòu)的影響。

　　網(wǎng)絡(luò)釣魚現(xiàn)被廣泛用作一種傳播勒索軟件(一種蓄意“劫持”數(shù)據(jù)或設(shè)備的惡意軟件)的手段，報(bào)告顯示，全球檢測(cè)到的77%的勒索軟件來(lái)自于四大行業(yè) -- 商業(yè)與專業(yè)服務(wù)(28%)、政府(19%)、衛(wèi)生保健(15%)和零售(15%)。

　　雖然媒體主要是報(bào)道利用最新漏洞的技術(shù)攻擊，但是許多攻擊卻依賴于技術(shù)意味不那么濃厚的手段。全球威脅情報(bào)報(bào)告顯示，網(wǎng)絡(luò)釣魚攻擊占組織所有惡意軟件的近3/4(73%)，政府(65%)和商業(yè)與專業(yè)服務(wù)(25%)是全球最容易受到攻擊的兩大行業(yè)。分國(guó)家來(lái)說(shuō)，美國(guó)(41%)、荷蘭(38%)和法國(guó)(5%)是網(wǎng)絡(luò)釣魚攻擊最多的三個(gè)國(guó)家。

　　報(bào)告還顯示，去年僅僅25種密碼就占所有針對(duì)NTT Security蜜罐技術(shù)的認(rèn)證嘗試的近33%。超過(guò)76%的嘗試登錄包含Mirai僵尸網(wǎng)絡(luò)(由物聯(lián)網(wǎng)設(shè)備組成的僵尸網(wǎng)絡(luò))執(zhí)行的密碼。嘗試登錄時(shí)，Mirai僵尸網(wǎng)絡(luò)能被用于進(jìn)行最大規(guī)模的DDoS攻擊。

　　在全球范圍內(nèi)，DDoS攻擊占所有攻擊的6%以下;但在亞洲D(zhuǎn)DoS攻擊占所有攻擊的16%以上，在澳大利亞占23%。

　　金融是全球最容易受攻擊的行業(yè)，占所有攻擊的14%。金融業(yè)是唯一一個(gè)出現(xiàn)在所有分析地區(qū)前三名行列的行業(yè)，而制造業(yè)出現(xiàn)在五個(gè)地區(qū)(共六個(gè)地區(qū))的前三名行列。金融(14%)、政府(14%)和制造(13%)是最容易受到攻擊的三大行業(yè)。

　　NTT Security全球威脅情報(bào)中心威脅情報(bào)與事件響應(yīng)副總裁史蒂文-布利特( Steven Bullitt )表示：“全球威脅情報(bào)報(bào)告是同類報(bào)告中最全面的，基于過(guò)去一年數(shù)萬(wàn)億次安全登錄進(jìn)行分析。過(guò)去12個(gè)月，我們檢測(cè)出了60億次嘗試攻擊 -- 意味著每天約有1600萬(wàn)次攻擊，并對(duì)使用幾乎每種類型攻擊的威脅行為進(jìn)行了監(jiān)控。我們通過(guò)數(shù)據(jù)泄露調(diào)查為組織機(jī)構(gòu)提供了幫助;搜集并分析了全球威脅情報(bào);并開(kāi)展了我們自己的安全研究。通過(guò)所有這些努力學(xué)來(lái)的經(jīng)驗(yàn)都直接反映在報(bào)告的建議中。”

　　“我們的最終目標(biāo)并不是制造恐慌，不確定和懷疑/復(fù)雜化當(dāng)前威脅狀況，而是表明網(wǎng)絡(luò)安全對(duì)于面臨安全攻擊挑戰(zhàn)的所有人(不僅僅是安全專業(yè)人士)而言都是需要加以注意和包羅萬(wàn)象的。我們希望確保所有人都能了解這些問(wèn)題，并知道他們個(gè)人有責(zé)任保護(hù)自己所在的組織機(jī)構(gòu)，而且組織機(jī)構(gòu)有責(zé)任為他們提供幫助。”

　　其它關(guān)鍵全球性結(jié)果摘要：

　　三大攻擊源國(guó)家：美國(guó)(63%)、英國(guó)(4%)、中國(guó)(3%)

　　32%的組織機(jī)構(gòu)制定了正式事件響應(yīng)計(jì)劃，較前幾年的平均值(23%)有所提高。

　　59%的事件響應(yīng)努力發(fā)生在四大行業(yè) -- 衛(wèi)生保健(17%)、金融(16%)、商業(yè)與專業(yè)服務(wù)(14%)和零售(12%)。

　　60%以上的事件響應(yīng)努力與網(wǎng)絡(luò)釣魚攻擊有關(guān)。

　　與勒索軟件相關(guān)的事件活動(dòng)是最常發(fā)生的事件(22%)。

　　金融組織56%的事件與惡意軟件有關(guān)。

　　衛(wèi)生保健組織50%的事件與勒索軟件事件有關(guān)。

　　對(duì)全球40%的互聯(lián)網(wǎng)流量進(jìn)行監(jiān)測(cè)，NTT Security為《2017年全球威脅情報(bào)報(bào)告》總結(jié)了超過(guò)3.5萬(wàn)億次登錄和62億次攻擊的數(shù)據(jù)。分析以登錄、活動(dòng)、攻擊、事件和脆弱點(diǎn)數(shù)據(jù)為基礎(chǔ)，還包括NTT Security研究來(lái)源(包括100多個(gè)不同國(guó)家獨(dú)立于制度基礎(chǔ)設(shè)施環(huán)境的全球蜜罐技術(shù)和沙箱技術(shù))的詳細(xì)信息。

    若想詳細(xì)閱讀《2017年全球威脅情報(bào)報(bào)告》完整信息，請(qǐng)點(diǎn)擊下載！