NTT Group的專業(yè)安全公司NTT Security已推出《2017年全球威脅情報報告》（2017 Global Threat Intelligence Report，簡稱“GTIR”）。報告基于2015年10月1日至2016年9月31日的登錄、活動、攻擊、事件和脆弱點數(shù)據(jù)對全球威脅趨勢進行分析。報告對NTT Group旗下運營公司（包括NTT Security、Dimension Data、NTT Communications和NTT Data）的內(nèi)容以及全球威脅情報中心（Global Threat Intelligence Center，之前名為“SERT”）的數(shù)據(jù)進行分析，凸顯最新勒索軟件、網(wǎng)絡(luò)釣魚和分布式拒絕服務(wù)（DDoS）攻擊趨勢，并說明如今威脅對于全球組織機構(gòu)的影響。

　　網(wǎng)絡(luò)釣魚現(xiàn)被廣泛用作一種傳播勒索軟件（一種蓄意“劫持”數(shù)據(jù)或設(shè)備的惡意軟件）的手段，報告顯示，全球檢測到的77%的勒索軟件來自于四大行業(yè) -- 商業(yè)與專業(yè)服務(wù)（28%）、政府（19%）、衛(wèi)生保�。�15%）和零售（15%）。

　　雖然媒體主要是報道利用最新漏洞的技術(shù)攻擊，但是許多攻擊卻依賴于技術(shù)意味不那么濃厚的手段。全球威脅情報報告顯示，網(wǎng)絡(luò)釣魚攻擊占組織所有惡意軟件的近3/4（73%），政府（65%）和商業(yè)與專業(yè)服務(wù)（25%）是全球最容易受到攻擊的兩大行業(yè)。分國家來說，美國（41%）、荷蘭（38%）和法國（5%）是網(wǎng)絡(luò)釣魚攻擊最多的三個國家。

　　報告還顯示，去年僅僅25種密碼就占所有針對NTT Security蜜罐技術(shù)的認證嘗試的近33%。超過76%的嘗試登錄包含Mirai僵尸網(wǎng)絡(luò)（由物聯(lián)網(wǎng)設(shè)備組成的僵尸網(wǎng)絡(luò)）執(zhí)行的密碼。嘗試登錄時，Mirai僵尸網(wǎng)絡(luò)能被用于進行最大規(guī)模的DDoS攻擊。

　　在全球范圍內(nèi)，DDoS攻擊占所有攻擊的6%以下；但在亞洲D(zhuǎn)DoS攻擊占所有攻擊的16%以上，在澳大利亞占23%。

　　金融是全球最容易受攻擊的行業(yè)，占所有攻擊的14%。金融業(yè)是唯一一個出現(xiàn)在所有分析地區(qū)前三名行列的行業(yè)，而制造業(yè)出現(xiàn)在五個地區(qū)（共六個地區(qū)）的前三名行列。金融（14%）、政府（14%）和制造（13%）是最容易受到攻擊的三大行業(yè)。

　　NTT Security全球威脅情報中心威脅情報與事件響應(yīng)副總裁史蒂文-布利特（Steven Bullitt）表示：“全球威脅情報報告是同類報告中最全面的，基于過去一年數(shù)萬億次安全登錄進行分析。過去12個月，我們檢測出了60億次嘗試攻擊 -- 意味著每天約有1600萬次攻擊，并對使用幾乎每種類型攻擊的威脅行為進行了監(jiān)控。我們通過數(shù)據(jù)泄露調(diào)查為組織機構(gòu)提供了幫助；搜集并分析了全球威脅情報；并開展了我們自己的安全研究。通過所有這些努力學(xué)來的經(jīng)驗都直接反映在報告的建議中。”

　　“我們的最終目標并不是制造恐慌，不確定和懷疑/復(fù)雜化當前威脅狀況，而是表明網(wǎng)絡(luò)安全對于面臨安全攻擊挑戰(zhàn)的所有人（不僅僅是安全專業(yè)人士）而言都是需要加以注意和包羅萬象的。我們希望確保所有人都能了解這些問題，并知道他們個人有責任保護自己所在的組織機構(gòu)，而且組織機構(gòu)有責任為他們提供幫助。”

　　欲了解最重要的全球威脅以及管理層、技術(shù)人員和用戶為提高安全性可采取的行動的詳情，請訪問鏈接http://www.nttsecurity.com/GTIR2017 下載NTT Security的《2017年全球威脅情報報告》。

　　對全球40%的互聯(lián)網(wǎng)流量進行監(jiān)測，NTT Security為《2017年全球威脅情報報告》總結(jié)了超過3.5萬億次登錄和62億次攻擊的數(shù)據(jù)。分析以登錄、活動、攻擊、事件和脆弱點數(shù)據(jù)為基礎(chǔ)，還包括NTT Security研究來源（包括100多個不同國家獨立于制度基礎(chǔ)設(shè)施環(huán)境的全球蜜罐技術(shù)和沙箱技術(shù)）的詳細信息。

　　NTT Security是NTT Group的專業(yè)安全公司。借助于嵌入式安全，該公司讓NTT集團公司（（Dimension Data、NTT Communications和NTT Data）能夠為客戶的數(shù)字轉(zhuǎn)型需求提供彈性商業(yè)解決方案。NTT Security擁有10家安全運營中心（SOC）、7家研發(fā)中心和1500多名安全專家，每年在六大洲處理數(shù)十萬安全事件。

　　NTT Security通過為NTT Group旗下公司提供適當?shù)淖稍兒屯泄芊��?wù)組合確保資源得到高效使用，最大限度地利用當?shù)刭Y源和利用公司的全球能力。NTT Security是全球最大信息、通信和技術(shù)（ICT）公司之一NTT Group（日本電信電話株式會社）的一部分。