NEWS

创纪录的漏洞攻击引发全球企业网络安全创新. 2019-05-17


市值80亿美元的全球领先混合IT技术集成商和管理服务提供商岱凯公布其《2019年NTT Security全球威胁情报报告高管指南》。报告中指出,部分市场和行业中企业网络安全成熟度(Cybermaturity)情况堪忧。

若以5分为满分,全球平均网络安全成熟度仅为1.45分。该评分依据企业在网络安全方面的整体处理方式,包括流程、指标和战略等不同维度综合评估得出。此次评分活动在网络安全漏洞飙升至历史新高的时刻进行,漏洞数量较2017年上升12.5%。

2018年,金融和科技行业是最常受到攻击的目标,分别占到网络攻击总数的17%,而二者网络安全成熟度也得分最高,分别是1.71和1.66,并且在持续改善其安全策略。

在分析数万亿条安全日志和数十亿次攻击后,本次报告发现了最普遍的攻击手法为网络攻击,其攻击频率自2017年起上升一倍,占去年攻击总数的32%。侦查攻击(Reconnaissance)是第二大最常见的恶意活动,占16%。针对特定服务的攻击(Service-specific Attack)和暴力破解攻击(Brute-force Attack)则紧随其后,分别占比13%和12%。

岱凯中国区首席执行官陆志宏表示:“很明显,所有行业都需要行动起来去构建更有效的安全体系。令人欣慰的是,许多企业高管已经意识到提升网络安全防护的重要性,并开始进行更具策略性的投资,以提升网络安全防护

他补充“预测性威胁情报领域已经取得了一些令人振奋的进展,在网络安全价值链上的各方人士对此有更多的了解,也强化了相互间的协作。此外,那些最常受攻击的行业也会主动寻求帮助去改善他们的安全战略,构建安全体系。这些都清楚的显示,企业将致力达到理想的网络安全成熟状态。”

本次调查的其他主要内容包括:

  • 全球范围内,35%的攻击来自位于美国和中国的IP地址,其次为欧洲、中东和非洲以及亚太地区。
  • 挖矿攻击(Crytojacking)在恶意活动中占很大比例,有时超过所有其他恶意软件攻击的总和,科技和教育行业是主要攻击目标。
  • 由于越来越多的攻击者以云证书为目标,证书盗用(Credential Theft)有上升趋势,其中最受影响的行业为为科技(36%)、电信(18%)和商业及专业服务公司(14%)。
  •  
  • 转http://netsecurity.51cto.com


上一篇:身份和访问管理有哪些重大风险?
下一篇:网站安全防护深度解读:DDoS攻击、网站入侵以及网站篡改解决方案