零售企業(yè)所遭受的網(wǎng)絡攻擊比金融機構(gòu)超出近三倍
CTI論壇(ctiforum)4月25日消息(記者 李文杰):根據(jù)NTT發(fā)表的《2016年全球威脅情報報告》顯示,網(wǎng)絡罪犯已把其攻擊目標從傳統(tǒng)的金融市場轉(zhuǎn)移到零售業(yè),而零售企業(yè)所遭受的網(wǎng)絡攻擊比金融機構(gòu)超出近三倍。金融業(yè)在2015年的報告中是網(wǎng)絡攻擊的頭號目標行業(yè),今年則大幅下降至第十四位。
《全球威脅情報報告》集合了由NTT集團旗下多家子公司,包括岱凱(Dimension Data)、Solutionary、NTT ComSecurity,以及NTTR&D和NTT創(chuàng)新研究院(NTTi3)于2015年從8000名客戶所收集到的安全威脅。今年的數(shù)據(jù)是基于35000億個安全日志以及62億件網(wǎng)絡攻擊得出,并由NTT集團22所安全操作中心和7所研發(fā)中心收集所得。
在今年的報告中,零售業(yè)超越金融業(yè)成為眾多遭受網(wǎng)絡攻擊行業(yè)的頭號目標,占整體比率將近11%。
岱凱中國區(qū)首席執(zhí)行官陸志宏表示:“零售企業(yè)及金融機構(gòu)均需處理大量客戶的個人資料和信用卡數(shù)據(jù)。網(wǎng)絡罪犯通過讀取這些企業(yè)的資料來獲得敏感數(shù)據(jù),包括在黑市的信用卡詳細資料,可見金融犯罪所獲得的回報促成網(wǎng)絡罪犯強烈的攻擊動機。”
陸志宏還表示:“零售企業(yè)需要在高度分布的環(huán)境下處理信用卡數(shù)據(jù)等大量客戶的個人資料,當中涉及許多終端及服務端點設備,而企業(yè)實在難以保障這種多樣化環(huán)境下的網(wǎng)絡安全,因此零售業(yè)越來越受網(wǎng)絡罪犯的覬覦。”
各行業(yè)遭受網(wǎng)絡攻擊的比率
《2016年全球威脅情報報告》的其他重點分析包括:
- 有65%的攻擊源自美國境內(nèi)的IP地址,但這些IP地址可以位于全球各地。網(wǎng)絡罪犯正利用低成本、可用性高的地緣策略性基站,進行惡意攻擊活動
- 網(wǎng)絡罪犯利用惡意軟件攻破企業(yè)防線日益頻繁。在2015年,除教育以外的所有行業(yè)在遭受惡意軟件攻擊方面就獲得18%的增幅
- 惡意軟件攻擊日益頻繁,而且攻擊手法越來越精密復雜。為更深入了解網(wǎng)絡罪犯的攻擊手法,企業(yè)會部署Sandbox(注一)以免受攻擊,但與此同時,惡意軟件開發(fā)商也積極開發(fā)反制Sandbox的技術(shù)
- 從企業(yè)遭受誘捕系統(tǒng)網(wǎng)絡(注二)攻擊的分析反映出,網(wǎng)絡罪犯利用電信公司及托管服務供應商來發(fā)動攻擊
注一:Sandbox是一種系統(tǒng)防護軟件,在高度受保護的環(huán)境下執(zhí)行可疑編碼并檢查其活動沙盒
注二:誘捕系統(tǒng)網(wǎng)絡(Honeynet)與誘捕系統(tǒng)(Honeypot)-誘捕系統(tǒng)是用來引誘攻擊者入侵企業(yè)信息系統(tǒng)的陷阱,從而收集攻擊或攻擊者的資料,以防企業(yè)受攻擊。誘捕系統(tǒng)網(wǎng)絡是利用誘捕系統(tǒng)組成的網(wǎng)絡
關(guān)于岱凱
岱凱集團(Dimension Data)充分利用科技所帶來的革新性力量,助力企業(yè)贏得數(shù)字時代的巨大成就。作為NTTGroup旗下公司,岱凱專注于數(shù)字基礎設施、混合云、未來辦公空間、網(wǎng)絡安全以及網(wǎng)絡即平臺等領(lǐng)域,隨時隨地服務客戶所需,為客戶技術(shù)發(fā)展的每個階段保駕護航。岱凱在全球58個國家設有辦事處,營業(yè)額達75億美元。