中文字幕无码久久精品,13—14同岁无码A片,99热门精品一区二区三区无码,菠萝菠萝蜜在线观看视频高清1

您當(dāng)前的位置是:  首頁 > 資訊 > 國(guó)內(nèi) >
 首頁 > 資訊 > 國(guó)內(nèi) >

NTT全球威脅情報(bào)報(bào)告︱機(jī)會(huì)主義攻擊增加了300%

2021-06-18 13:34:34   作者:   來源:   評(píng)論:0  點(diǎn)擊:


  6月10日,十三屆全國(guó)人大常委會(huì)第二十九次會(huì)議通過了數(shù)據(jù)安全法。這部法律是數(shù)據(jù)領(lǐng)域的基礎(chǔ)性法律,也是國(guó)家安全領(lǐng)域的一部重要法律,將于2021年9月1日起施行。
  《數(shù)據(jù)安全法》的出臺(tái),不只意味著數(shù)據(jù)領(lǐng)域的監(jiān)管趨嚴(yán),法案也在加速新風(fēng)口的誕生,更多前沿技術(shù)將投入到數(shù)據(jù)領(lǐng)域的使用中。該法對(duì)于在中國(guó)從事數(shù)據(jù)處理業(yè)務(wù)的企業(yè),尤其是跨國(guó)企業(yè)影響重大。
  NTT網(wǎng)絡(luò)安全設(shè)計(jì)
  • 攻擊者利用全球不穩(wěn)定局面,重創(chuàng)醫(yī)療保健,金融和制造行業(yè)
  • 遠(yuǎn)程訪問成為常見漏洞,應(yīng)用程序攻擊激增,占攻擊總數(shù)的67%
  • 加密貨幣礦工創(chuàng)新高,占所有檢測(cè)到的惡意軟件的41%
  NTT Ltd.今天發(fā)布了《2021全球威脅情報(bào)報(bào)告》(GTIR),該報(bào)告揭示了黑客如何利用全球不穩(wěn)定局勢(shì),瞄準(zhǔn)關(guān)鍵行業(yè),并轉(zhuǎn)向遠(yuǎn)程辦公的常見漏洞。醫(yī)療保健,制造業(yè)和金融業(yè)的攻擊均大幅增加(分別為200%,300%和53%),這三大行業(yè)在2020年占所有攻擊的62%,比2019年上漲11%。
  隨著企業(yè)越來越多地采用虛擬和遠(yuǎn)程訪問等技術(shù)支持遠(yuǎn)程工作模式,隨之而來的針對(duì)特定應(yīng)用和網(wǎng)絡(luò)應(yīng)用攻擊倍增,占所有攻擊的67%,在過去兩年中增加了一倍多。醫(yī)療保健行業(yè)在轉(zhuǎn)向遠(yuǎn)程醫(yī)療和護(hù)理的時(shí)候首當(dāng)其沖,97%的攻擊來自于網(wǎng)絡(luò)或特定應(yīng)用。
  GTIR提供了NTT網(wǎng)絡(luò)安全咨詢的深刻洞見,對(duì)一個(gè)行業(yè)的安全規(guī)劃進(jìn)行了成熟度評(píng)分,數(shù)字越高表示行動(dòng)規(guī)劃越成熟。調(diào)研結(jié)果顯示,醫(yī)療保健和制造業(yè)的成熟度得分相對(duì)較低,分別只有1.02和1.21。這些都比2019年的基線1.12和1.32有所下降,而攻擊率卻明顯上升。
  • 一方面,制造業(yè)在過往三年的成熟度得分持續(xù)下降,很可能是由于經(jīng)營(yíng)環(huán)境的變化和攻擊的演變所導(dǎo)致;
  • 另一方面,金融業(yè)連續(xù)第三年繼續(xù)表現(xiàn)出最高的成熟度基準(zhǔn)得分,為1.84(比去年下降了0.02)。
  NTT中國(guó)區(qū)首席執(zhí)行官陸志宏先生表示:
  “早在去年,我們就曾預(yù)測(cè)針對(duì)性的攻擊將會(huì)激增,這在今天已被證明是事實(shí)。雖然這些行業(yè)盡力維持基本服務(wù),但安全標(biāo)準(zhǔn)的下降仍令人震驚。企業(yè)將服務(wù)向網(wǎng)絡(luò)遷移以適應(yīng)新常態(tài),用數(shù)字化來增強(qiáng)業(yè)務(wù)彈性,但在堅(jiān)持并維護(hù)安全的最佳做法上需格外警惕。”
  惡意軟件出現(xiàn)了蛻變
  • 加密型惡意軟件激增
  • 而木馬病毒變得更加普遍
 
  雖然惡意軟件在特征和功能上越來越商品化,但隨著多功能惡意軟件的增長(zhǎng),它在去年也變得更加多樣化。加密軟件已取代間諜軟件成為世界上最常見的惡意軟件,但針對(duì)特定行業(yè)使用某些變種的惡意軟件仍在繼續(xù)發(fā)展。蠕蟲病毒頻繁地出現(xiàn)在金融和制造行業(yè);醫(yī)療保健行業(yè)受到遠(yuǎn)程訪問木馬的影響;技術(shù)行業(yè)是勒索軟件的目標(biāo);采礦在學(xué)生中普及,教育行業(yè)遭受加密礦工的打擊。
  加密貨幣市場(chǎng)是一個(gè)典型的例子,在2020年所有檢測(cè)到的惡意軟件中,加密礦工占了41%。XMRig coinminer是最常見的變種,占所有挖礦活動(dòng)的近82%,特別是在歐洲、中東和非洲地區(qū)占近99%。
  陸志宏先生表示:
  “運(yùn)營(yíng)模式的變化或新技術(shù)的采用為攻擊者提供了機(jī)會(huì),而隨著加密貨幣在沒有經(jīng)驗(yàn)的學(xué)生中流行,這種攻擊是必然會(huì)發(fā)生的。新常態(tài)下,企業(yè)和個(gè)人都必須優(yōu)先考慮所有行業(yè)的網(wǎng)絡(luò)安全,包括供應(yīng)鏈。”
  2021GTIR重點(diǎn)
  全球針對(duì)制造行業(yè)的攻擊從去年的7%增加到22%;醫(yī)療保健行業(yè)從7%增加到17%;而金融行業(yè)則從15%增加到23%。
  在亞太地區(qū),金融業(yè)(24%)是受到攻擊最多的行業(yè),其次是制造業(yè)(22%)。醫(yī)療行業(yè)成熟度嚴(yán)重不足,僅0.60,低于全球平均水平的1.02。而技術(shù)行業(yè)(2.02)比全球平均水平(1.64)更成熟。
  全球多個(gè)行業(yè)出現(xiàn)了與COVID-19疫苗和相關(guān)供應(yīng)鏈的攻擊。COVID-19網(wǎng)絡(luò)犯罪的機(jī)會(huì)主義加強(qiáng),Ozie Team、Agent Tesla和TA505等團(tuán)體,以及Vicious Panda、Mustang Panda和Cozy Bear等在2020年非;钴S。
  全球2020年最常發(fā)生的惡意軟件形式是礦工41%,木馬26%,蠕蟲10%,勒索軟件6%。
  整個(gè)亞太地區(qū)的惡意軟件差異很大,網(wǎng)頁后門(webshells)、僵尸網(wǎng)絡(luò)和各種形式的木馬病毒合計(jì)占所有惡意軟件的72%。雖然XMRig是全球最常檢測(cè)到的惡意軟件,但在亞太地區(qū)沒有一個(gè)國(guó)家將XMRig列在十大最常見惡意軟件之列。
  NTT研究表明,全球有50%的企業(yè)優(yōu)先考慮保障其云服務(wù)安全——這使其成為未來18個(gè)月內(nèi)網(wǎng)絡(luò)安全的重中之重。
  威脅份子利用全球?yàn)?zāi)難,而網(wǎng)絡(luò)犯罪分子則利用市場(chǎng)繁榮。這兩種情況的共同點(diǎn)是不可預(yù)測(cè)性和風(fēng)險(xiǎn)。企業(yè)的數(shù)字化應(yīng)將安全放置首位, 而對(duì)于出海企業(yè)而言,了解海外的區(qū)域安全特點(diǎn)是首要任務(wù)。

  掃碼下載
  《NTT 2021全球威脅情報(bào)報(bào)告》
  2021 Global Threat
  Intelligence Report

  掃碼免費(fèi)進(jìn)行
  網(wǎng)絡(luò)成熟度測(cè)評(píng)

【免責(zé)聲明】本文僅代表作者本人觀點(diǎn),與CTI論壇無關(guān)。CTI論壇對(duì)文中陳述、觀點(diǎn)判斷保持中立,不對(duì)所包含內(nèi)容的準(zhǔn)確性、可靠性或完整性提供任何明示或暗示的保證。請(qǐng)讀者僅作參考,并請(qǐng)自行承擔(dān)全部責(zé)任。

專題

CTI論壇會(huì)員企業(yè)