新的研究表明,2016年针对全球政府部门的网络攻击与2015年相比翻了一番,从所有网络安全攻击的7%上升到14%。针对金融部门的网络攻击也从2015年的3%大幅上升到2016年的14%。制造业以13%的份额排在第三位,而在2015年行业网络安全攻击名单高居榜首的零售行业则下降到第四位(11%)。
这些数据来自于Dimension Data公司的“NTT Security 2017全球威胁情报报告”的执行指南,这个指南是从NTT 安全公司以及其他NTT的运营公司(包括Dimension Data)收集的数据汇总,来自五大洲10,000个客户端的网络,3.5万亿个安全日志,62亿次袭击企图。
这份报告指出了一些可能对全球政府部门构成网络安全攻击目标的全球地缘政治事件。这些包括以下内容:
•美国总统大选
•美国新一届政府对朝鲜采取更积极的立场
•美国和欧盟对俄罗斯的经济制裁
•俄罗斯国家持续针对西方目标的网络行动
•中东对西方对叙利亚的干预越来越消极
Dimension Data集团首席执行官Matthew Gyde表示:“世界各国政府不断受到竞争对手,恐怖组织,黑客,以及网络犯罪分子发起的复杂攻击的威胁。这是因为政府机构拥有大量的敏感信息,这些信息从人事记录,预算数据和敏感信息到情报调查结果。此外,今年人们还看到很多涉及内部威胁的事件。”
Gyde表示,对于金融服务行业来说,其遭遇持续袭击并不奇怪。 “这些组织拥有大量的数字资产和敏感的客户数据。通过访问他们的信息,网络犯罪分子可以通过地下经济中的个人身份信息和信用卡数据获利。“
这个报告的其他重点包括:
•所有网络攻击中有33%来自美国的IP地址,其次是英国(占4%)和中国(占3%)。美国占据全球云计算托管基础设施的主要地位。威胁者经常利用公共云来组织攻击,因为公共云基础架构的成本很低,并具备一定的稳定性。
•物联网(IoT)和操作技术(OT)设备必须被视为潜在的来源和攻击目标。在2016年检测到的物联网攻击中,约66%的人正在尝试发现特定的设备,如特定型号的摄像机,3%的人正在寻求攻击网络服务器或其他类型的服务器,而2%的人正在尝试攻击数据库。
•数字业务面临的顶级网络安全威胁是网络钓鱼,社会工程和勒索病毒;商业电子邮件妥协; 物联网和分布式拒绝服务(DDoS)攻击;并针对最终用户进行攻击。
本文转自d1net(原创)
