岱凱指出供應(yīng)鏈已隨勒索軟件攻擊增加，成為企業(yè)信息安全新弱點(diǎn)

2018年05月21日16:16 來源：移動(dòng)通信網(wǎng)T|T

網(wǎng)絡(luò)犯罪日益聚焦供應(yīng)鏈，以其作為盜用商業(yè)數(shù)據(jù)的新途徑。岱凱指出供應(yīng)鏈已隨勒索軟件攻擊增加，成為企業(yè)信息安全新弱點(diǎn)。 【移動(dòng)通信網(wǎng)】領(lǐng)先的全球信息和通信科技服務(wù)及解決方案供應(yīng)商岱凱 (Dimension Data) 最新發(fā)表的《2018年NTT Security全球威脅情報(bào)報(bào)告行政人員指南》指出，商業(yè)與專業(yè)服務(wù)行業(yè)在2017年所受到的網(wǎng)絡(luò)攻擊顯著增加，尤其是在歐洲、中東及非洲 (EMEA) 地區(qū)，數(shù)目更是急劇增加了20%。這些針對(duì)行業(yè)供應(yīng)鏈的勒索軟件和其他網(wǎng)絡(luò)攻擊激增，情況實(shí)在令人擔(dān)憂。

商業(yè)與專業(yè)服務(wù)行業(yè)受到占各行業(yè)10%的全球勒索攻擊，使該行業(yè)的排名由2016年的第六位，上升成繼金融及科技業(yè)之后的第三大攻擊目標(biāo)行業(yè)。若單按美洲地區(qū)來計(jì)算，商業(yè)與專業(yè)服務(wù)行業(yè)也處于第三的位置，占所有攻擊的9%，并成為歐洲、中東及非洲地區(qū)最脆弱的行業(yè)，受到占總數(shù)高達(dá)兩成的攻擊。

隨著針對(duì)金融機(jī)構(gòu)的勒索軟件相關(guān)的外包事件的應(yīng)對(duì)業(yè)務(wù)下降，由2016年占全部的22%下降至2017年的5%，商業(yè)與專業(yè)服務(wù)供應(yīng)鏈明顯成為商業(yè)秘密和知識(shí)產(chǎn)權(quán)竊賊的頭號(hào)目標(biāo)，有可能因而會(huì)泄露客戶及商業(yè)伙伴的數(shù)據(jù)。

2018年NTT Security全球威脅情報(bào)報(bào)告的要點(diǎn)包括：

" 亞太區(qū)制造業(yè)的遭受攻擊數(shù)量百分比，由2016年的32%下滑到僅僅7%，主要因?yàn)樵撔袠I(yè)加強(qiáng)了IT安全管制，并更主動(dòng)提升網(wǎng)絡(luò)防御水平。

" 盡管針對(duì)金融行業(yè)的攻擊數(shù)量百分比由2016年的42%下調(diào)至2017年的26%，它仍然是亞太區(qū)受到最多攻擊的行業(yè)。

" 教育界受到的網(wǎng)絡(luò)攻擊數(shù)量百分比，由2016年的9%上升到2017年的18%，升幅足足一倍。

" 中國是制造業(yè)網(wǎng)絡(luò)攻擊事故的首要源頭。以歐洲、中東及非洲地區(qū)制造業(yè)為目標(biāo)的攻擊當(dāng)中，便有多達(dá)67%源自中國。

" 美洲方面，科技及金融界遭受的攻擊數(shù)目占了各行業(yè)總數(shù)的七成。這是因?yàn)槊绹�不僅領(lǐng)導(dǎo)全球科技創(chuàng)新，該國的金融業(yè)也收集和存儲(chǔ)了極大量的個(gè)人數(shù)據(jù)，可讓網(wǎng)絡(luò)罪犯用來賺錢。

" 教育界則在澳洲是最受攻擊的行業(yè)。當(dāng)?shù)亟逃龣C(jī)構(gòu)以開放式網(wǎng)絡(luò)和協(xié)同環(huán)境方便學(xué)生、校園、學(xué)院以至大學(xué)之間保持聯(lián)系，促進(jìn)研究，使該行業(yè)成為網(wǎng)絡(luò)罪犯難能可貴的目標(biāo)。

雖然針對(duì)金融機(jī)構(gòu)的勒索軟件相關(guān)的外包事件的應(yīng)對(duì)業(yè)務(wù)有所下降，但該行業(yè)仍是網(wǎng)絡(luò)罪犯的最大目標(biāo)。不法分子會(huì)經(jīng)常四處試探，尋找潛在的基礎(chǔ)架構(gòu)與應(yīng)用軟件漏洞。

岱凱中國區(qū)首席執(zhí)行官陸志宏表示：“無論是供應(yīng)鏈還是外包公司，雖然有很多的環(huán)節(jié)截然不同，但卻同樣都在陳舊的網(wǎng)絡(luò)平臺(tái)上運(yùn)行，使它們輕易成為網(wǎng)絡(luò)罪犯的獵物。服務(wù)供應(yīng)商和外包商本身，也因?yàn)閾碛懈鞣N商業(yè)秘密與知識(shí)產(chǎn)權(quán)而成為主要目標(biāo)。因此，企業(yè)必須了解每項(xiàng)針對(duì)它們的真實(shí)威脅，并確保業(yè)務(wù)運(yùn)營的各方各面都獲得妥善的安全保障。”

科技界排在2017年網(wǎng)絡(luò)安全攻擊目標(biāo)的第二位，占整體攻擊數(shù)量的19%，而商業(yè)與專業(yè)服務(wù)上升到第三位。另外有趣的是，針對(duì)政府機(jī)關(guān)的攻擊百分比，則由2016年的9%下調(diào)至5%。

在2017年，勒索軟件攻擊急劇攀升350%，也占去全球所有惡意程序攻擊的7%。這個(gè)百分比不但較2016年的1%要高，上升趨勢(shì)還會(huì)因網(wǎng)絡(luò)敵對(duì)活動(dòng)日益活躍而持續(xù)。

編輯標(biāo)注

岱凱 (Dimension Data) 的《2018年NTT Security全球威脅情報(bào)報(bào)告行政人員指南》是集合了NTT Security和包括岱凱在內(nèi)的多家NTT旗下公司，從五大洲的10,000名客戶、35,000億個(gè)安全日志、62億宗攻擊，以及位于100多個(gè)國家的全球誘捕系統(tǒng) (honeypot) 與沙盒 (sandbox) 收集的數(shù)據(jù)而成。