数据显示,2019年超过一半(55% )的攻击由网络应用程序和特定应用程序的攻击组成,比上年上升了23%,其中20%的攻击对内容管理系统(CMS )套件支持网页技术超过28% 在瘟疫的影响下,依赖互联网呈现业务的企业,例如顾客门户、零售网站、web支持应用等,面临着被网络犯罪者攻击的系统和应用的风险。
NTT Ltd .中国区的陆志宏CEO表示:“现在的全球性危机,表示网络犯罪者在任何情况下都会进行攻击以获利,企业必须随时做好应对的准备。 我们看到对医疗机构的威胁软件攻击已经增加,情况继续恶化。 企业应该关注比以往能够维持运营的安全对策,确保系统的安全保护,尽可能提高安全设置修订对策的效用。 他说:“好吧。”
01
行业焦点:技术领域成为最大的攻击目标
各行业去年面临的攻击量在上升,但技术领域和政府机构是世界上受到攻击最频繁的目标。 技术领域成为首次受到最多攻击的行业,占攻击总数的25% (比上年增加8% ),其中特定的应用攻击(31% )和拒绝服务/拒绝分散服务攻击(25% )超过半数,武器化的物联网(IoT )攻击也在增加。 此后,政府部门基于地缘政治的威胁活动占16%,第三到第五位分别是金融业(15% )、商业和专业服务(12% )、教育行业(9% )。
全球威胁信息中心总监Mark Thomas表示:“从整体攻击量来看,技术领域遭遇的攻击量激增了70%,物联网攻击的武器化成为这一现象的原因之一。 另外,虽然没有发现单僵尸网络攻击活动,但是发现了很多Mirai和IoTroop的攻击。 由于各地政府向市民提供的本地在线和地区服务增加,网络安全威胁者想获利,对政府机构的攻击几乎翻了一番,其中侦察活动和特定应用程序攻击量大幅增加。”
2020年全球威胁信息报告的主要发现
以惊人的速度建立以新型冠状病毒(COVID-19 )的“公式”信息源为招牌的网站,登录入侵工具和恶意软件,有时1天增加2,000个以上。
最常见的攻击类型占总攻击量的88%,包括特定应用程序(33% )、网络应用程序(22% )、侦察(14% )、拒绝服务/分布式拒绝服务(14% )、网络操作(5% )的攻击攻击者正在利用人工智能、机器学习和自动化等技术进行创新:检测出21%的恶意软件以漏洞扫描方式工作,证明攻击者专心利用自动化。
传统漏洞仍然是主要目标:攻击者利用已存在多年但尚未被企业补救的漏洞。 例如,HeartBleed使OpenSSL成为世界第二大目标软件(全球攻击的19% )。 在过去的两年中,Apache框架和软件发现了258个新漏洞,成为第三个目标,占已知攻击的15%。
在亚太地区,拒绝服务/分散拒绝服务攻击的攻击量比世界平均高,是欧洲、中东、非洲的3倍,也是5种攻击种类的常客(新加坡和日本分别排在第4位和第5位)。
网络应用程序和特定的应用程序攻击在亚太地区是最常见的。 两者都是日本最常见的攻击类型,特定的应用攻击是新加坡和香港最常见的攻击类型。
中文
电话咨询
微信咨询
公众号
