數(shù)據(jù)顯示，2019年超過半數(shù)（55%）的攻擊是由網(wǎng)絡(luò)應(yīng)用及特定應(yīng)用攻擊組成的，較去年上升了23%，其中20% 的攻擊針對CMS套件，另有超過28% 的攻擊以支持網(wǎng)頁的技術(shù)為目標(biāo)。那些因疫情影響而更依賴網(wǎng)絡(luò)呈現(xiàn)業(yè)務(wù)的企業(yè)，如擁有客戶門戶網(wǎng)站，零售網(wǎng)站及網(wǎng)頁支持應(yīng)用等，已經(jīng)置于被網(wǎng)絡(luò)罪犯視為攻擊目標(biāo)的系統(tǒng)和應(yīng)用程序的風(fēng)險(xiǎn)之中。

　　NTT Ltd.中國區(qū)首席執(zhí)行官陸志宏表示：“現(xiàn)今的全球危機(jī)顯示，網(wǎng)絡(luò)罪犯會利用任何情況發(fā)動攻擊以謀取利益，企業(yè)必須隨時作好應(yīng)對的準(zhǔn)備。我們已經(jīng)看到對醫(yī)療機(jī)構(gòu)的勒索軟件攻擊正在增加，而情況還會繼續(xù)惡化。企業(yè)應(yīng)比以往更加關(guān)注能讓其保持運(yùn)營的安全措施，確保系統(tǒng)的安全防護(hù)，并盡可能提升安全設(shè)計(jì)措施的效用。”

　　各個行業(yè)于去年所遭遇的攻擊量均有所上升，而技術(shù)領(lǐng)域及政府機(jī)構(gòu)是全球最常受到攻擊的目標(biāo)。技術(shù)領(lǐng)域更是首次成為受到最多攻擊的行業(yè)，占攻擊總數(shù)25%（較去年上升8%），其中特定應(yīng)用攻擊（31%）和拒絕服務(wù)／分布式拒絕服務(wù)攻擊（25%）超過半數(shù)，武器化的物聯(lián)網(wǎng)（IoT）攻擊也在增加。政府部門則緊隨其后，基于地緣政治的威脅活動占16%，而第三至第五位分別為金融業(yè)（15%）、商業(yè)與專業(yè)服務(wù)（12%）及教育行業(yè)（9%）。

　　NTT Ltd. 全球威脅情報(bào)中心主管Mark Thomas指出：“從整體攻擊量來開，技術(shù)領(lǐng)域遭遇的攻擊量激增了70%，物聯(lián)網(wǎng)攻擊的武器化增長是導(dǎo)致這一現(xiàn)象的原因之一。另外，雖然沒有發(fā)現(xiàn)單一殭尸網(wǎng)絡(luò)攻擊活動，可是我們留意到大量Mirai 及IoTroop的攻擊。由于各地政府向市民提供的本地在線及地區(qū)性服務(wù)有所增加，網(wǎng)絡(luò)安全威脅者想從中獲利，因此對政府機(jī)構(gòu)發(fā)動的攻擊幾乎倍增，其中偵察活動及特定應(yīng)用攻擊量均大幅增長。”

　　由于治理、風(fēng)險(xiǎn)及合規(guī)性（GRC）措施持續(xù)增加，全球的安全治理態(tài)勢變得更具挑戰(zhàn)性，報(bào)告也因此形容去年是“執(zhí)行年”。數(shù)項(xiàng)法案和條例如今正影響企業(yè)處理數(shù)據(jù)與隱私的方法：《通用數(shù)據(jù)保護(hù)條例（GDPR）》為全球其他地區(qū)訂下了高標(biāo)準(zhǔn)，而《加州消費(fèi)者隱私保護(hù)法（CCPA）》也于最近正式生效。因此報(bào)告進(jìn)而提供了數(shù)項(xiàng)建議，幫助企業(yè)應(yīng)付復(fù)雜的合規(guī)性，包括識別可接受的風(fēng)險(xiǎn)水平、建立網(wǎng)絡(luò)防護(hù)功能及將“采用安全設(shè)計(jì)的解決方案”納入企業(yè)目標(biāo)。

　　如想更深入了解本年度的全球威脅情報(bào)報(bào)告如何為企業(yè)提供全面的框架以應(yīng)付當(dāng)今的網(wǎng)絡(luò)威脅形勢，以及不同行業(yè)和地區(qū)的新興趨勢，包括美洲、亞太區(qū)及歐洲、中東與非洲，請?jiān)诖讼螺dNTT Ltd.《2020全球威脅情報(bào)報(bào)告》 <https://hello.global.ntt/en-us/insights/2020-global-threat-intelligence-report?utm_source=PR&utm_medium=Referral&utm_campaign=GTIR2020&utm_term=&utm_content=PressRelease&campaignID=701D00000014ffc&utm_SFDC_Offer=>。

　　報(bào)告提供了關(guān)于各種影響全球企業(yè)威脅的全面資訊，以及不同行業(yè)和地區(qū)的新興趨勢，包括美洲、亞太區(qū)及歐洲、中東與非洲。NTT Ltd.《2020全球威脅情報(bào)報(bào)告》為第八份年度報(bào)告，總結(jié)了數(shù)以千億計(jì)的安全日志及數(shù)以十億計(jì)的攻擊數(shù)據(jù)，并根據(jù)安全日志、活動、攻擊、事故及NTT集團(tuán)公司的漏洞數(shù)據(jù)分析最新形勢。

　　NTT Ltd.的《2020全球威脅情報(bào)報(bào)告》集合了由NTT Ltd. 全球威脅情報(bào)中心及營運(yùn)支持企業(yè)于2018年10月1日至2019年9月31日期間收集的全球攻擊數(shù)據(jù)，并根據(jù)安全日志、活動、攻擊、事故及由客戶提供的漏洞數(shù)據(jù)加以分析。來自我們的全球威脅情報(bào)平臺所的指標(biāo)、事件及對抗分析對將活動和威脅者與事件串連起了關(guān)鍵作用。

　　NTT Ltd. 通過豐富和分析情境化數(shù)據(jù)收集安全日志、警報(bào)、活動及攻擊資料，使全球?qū)崟r情報(bào)及警報(bào)得以實(shí)現(xiàn)。我們在6大洲擁有超過10,000個安全客戶，龐大而多元化的客戶群所提供的安全資訊足以代表大部分企業(yè)所面對的威脅，這些數(shù)據(jù)來自根據(jù)活動種類及數(shù)量以識別攻擊的全球安全日志。利用已核實(shí)的攻擊事件，日志資料或網(wǎng)絡(luò)流量，可更準(zhǔn)確地反映實(shí)際的攻擊量。如沒有將攻擊事件作適當(dāng)分類，大量不合比例的網(wǎng)絡(luò)偵察流量、誤報(bào)、掃描及由安全營運(yùn)中心所監(jiān)察的大量分布式拒絕服務(wù)攻擊（DDoS）將影響實(shí)際發(fā)生的攻擊量。

　　由NTT Ltd. 的10個全球安全營運(yùn)中心及7個研究與開發(fā)中心所提供的準(zhǔn)確數(shù)據(jù)如實(shí)反映出正在持續(xù)演化的全球威脅態(tài)勢。

　　NTT Ltd.是一家領(lǐng)先的全球技術(shù)服務(wù)公司，我們與世界各地的組織合作，通過智能技術(shù)解決方案塑造并實(shí)現(xiàn)成果。對我們而言，智能意味著數(shù)據(jù)驅(qū)動、連接、數(shù)字化和安全性。作為一家全球ICT提供商，我們在全球57個國家的多元化和充滿活力的工作場所擁有超過40,000名員工，與73個國家有貿(mào)易往來并為超過200個國家和地區(qū)提供服務(wù)。攜手共創(chuàng)互聯(lián)未來。公司新網(wǎng)頁地址hello.global.ntt。