73% 惡意軟體藉釣魚攻擊散播,77% 勒索軟體集中於商業、政府等行業

作者 | 發布日期 2017 年 05 月 04 日 7:00 | 分類 網路 , 資訊安全 follow us in feedly

NTT Security 近日發布了「2017 全球威脅情報報告」(2017 Global Threat Intelligence Report) ,該報告根據 2015 年 10 月 1 日至 2016 年 9 月 31 日期間的登錄、事件、攻擊個案、事故及漏洞數據,分析全球威脅趨勢。報告提及最新的勒索軟體、 網路釣魚及分散式阻斷服務(DDoS)攻擊的趨勢, 並指出現今網路威脅對全球機構的影響。



現在網路釣魚廣泛用於散播勒索軟體,而報告指出,77% 檢測到的全球勒索軟體主要集中在四大行業,分別是商業及專業服務(28%)、政府部門(19%)、醫療保健(15%)及零售業(15%)。

雖然媒體傾向報導針對最新技術攻擊,有很多攻擊並不必太依賴技術手段。根據「2017 全球威脅情報報告」,釣魚式攻擊佔全部放至機構的惡意軟體約四分之三(73% ),當中以政府部門(65%)、商業及專業服務行業(25% )最有可能受到攻擊;而按國家計算,則以美國(41%)、荷蘭( 38%) 及法國(5%)為釣魚式攻擊的首三大來源。

報告亦顯示,去年近 33% 經由 NTT Security 蜜罐(honeypots)進行的身分驗證嘗試使用相同的 25 組密碼。另外,殭屍網路指由多個 IoT 裝置所組成,用以執行該段期間最大型的 DDoS 攻擊,而報告指出逾 76% 的密碼登錄嘗試透過 Mirai 殭屍網路進行。

DDoS 攻擊佔全球攻擊少於 6%,但當中逾 16% 的攻擊來自亞洲 ,23% 來自澳洲。

金融業為全球受到最多網路攻擊的行業,佔全部攻擊 14%。 該行業更是唯一一個於各分析地理區域中均列為前三名的行業;而六大地理區域中,製造業於其中 5 個區域排前三名。金融(14 %)、政府部門(14%)及製造業(13%)為受到最多網路攻擊的三大行業。

(本文由 Unwire Pro 授權轉載;首圖來源:shutterstock)