《2017全球威脅情報報告》：77%檢測到的勒索軟件均來自四大行業

《2017全球威脅情報報告》：77%檢測到的勒索軟件均來自商業及專業服務、政府部門、 醫療保健及零售四大行業

NTT Group報告顯示嘗試作出身份驗證使用的密碼有三分之一是來自相同的25組密碼；釣魚式攻擊則佔全部惡意軟件的四分之三

香港2017年5月4日電 /美通社/ -- NTT Security 為 NTT Group 旗下專責資訊安全的公司，近日發佈了《2017全球威脅情報報告》(2017 Global Threat Intelligence Report)，該報告根據2015年10月1日至2016年9月30日期間的登錄、事件、攻擊個案、事故及漏洞數據，分析全球威脅趨勢。分析內容集合了 NTT Group 所經營的公司，包括 NTT Security、Dimension Data、NTT Communications 及 NTT DATA 所得到的數據，與Global Threat Intelligence Center (GTIC)（前稱SERT）所提供。報告提及最新的勒索軟件、網絡釣魚及分散式阻斷服務 (DDoS) 攻擊的趨勢，並指出現今網絡威脅對全球機構的影響。

現時，網絡釣魚被廣泛用作發放勒索軟件（即一種旨在盜取數據或入侵裝置的惡意軟件），而報告指出，77%檢測到的全球勒索軟件主要集中在四大行業，分別是商業及專業服務（28%）、政府部門（19%）、醫療保健（15%）及零售業 （15%）。

雖然媒體傾向報導針對最新技術攻擊，有很多攻擊並不必太依賴技術手段。根據《2017全球威脅情報報告》，釣魚式攻擊佔全部發放至機構的惡意軟件約四分之三（73%），當中全球以政府部門（65%）及商業及專業服務行業（25%）最有可能受到攻擊；而按國家計算，則以美國（41%）、荷蘭（38%） 及法國（5%）為釣魚式攻擊的首三大來源。

報告亦顯示，去年近33%經由 NTT Security 蜜罐（honeypots）進行的身份驗證嘗試使用相同的
25組密碼。另外，殭屍網絡指由多個IoT裝置所組成，用以執行該段期間最大型的 DDoS 攻擊，而報告指出逾76% 的密碼登錄嘗試透過 Mirai 殭屍網絡進行。

DDoS 攻擊佔全球攻擊少於6%，但當中逾16%的攻擊來自亞洲，23%來自澳洲。

金融業為全球受到最多網絡攻擊的行業，佔全部攻擊14%。該行業更是唯一一個於各個分析地理區域中均被列為首三名的行業，而在六大地理區域中，製造業於其中五個區域排首三名。金融（14%）、
政府部門 （14%）及製造業（13%）為受到最多網絡攻擊的三大行業板塊。

NTT Security GTIC威脅情報及事故應變部門副總裁Steven Bullitt表示：「《全球威脅情報報告》（GTIR）根據分析過去多年數萬億的保安記錄而成，於同類型報告中為最全面的。在過去十二個月，我們偵測到逾60億宗試圖攻擊的個案，即相等於每天約1,600萬宗個案，並幾乎監測意圖進行攻擊人士的所有攻擊方法。我們致力幫助機構進行數據外洩調查、收集並分析全球威脅情報，以及進行保安研究。我們將從中獲得的經驗包括在是次報告的各項建議中。」

Steven Bullitt更指出：「我們的最終目標並非製造恐慌、不安及疑惑，或使目前存在的威脅情況複雜化。事實上，網絡安全不只與保安科技專業人士有關，更與每一個面臨保安攻擊挑戰的人士息息相關，我們希望能確保每一個人均了解網絡安全資訊，並明瞭他們有保護所在機構資訊安全的責任，而同時機構亦有義務助員工履行這些責任。」

如欲了解更多最重要的全球威脅資訊，以及予管理層、科技人員及用戶的建議採用措施，以改善其應對資訊安全的態度，可按此連結下載NTT Security 《2017全球威脅情報報告》：www.nttsecurity.com/GTIR2017

其他主要全球調查結果：

• 最多攻擊來源國家：美國（63%）、英國（4%）及中國（3%）
• 32%的機構設有常規事故應變措施，平均高於往年結果的23%
• 59%的事故應變事件均於下述四大行業發生：醫療保健（17%）、金融（16%）、商業與專業服務（14%）及零售業（12%）
• 逾60%的事故應變事件均與釣魚式攻擊有關
• 事故應變中，勒索軟件攻擊為最常見的事故（22%）
• 於金融機構發生的56%事故與惡意軟件有關
• 於醫療保健機構發生的50%事故與勒索軟件攻擊有關

NTT Security掌握40%全球網絡流量，在《2017全球威脅情報報告》中的數據取自於逾3.5萬億項記錄及62億宗攻擊個案。報告分析基於過往登錄、事件、攻擊個案、事故及漏洞數據，同時亦詳細引用NTT Security研究資料來源，包括於全球逾100個不同國家、獨立運作的蜜罐（honeypot）及沙盒 （sandbox）。

關於NTT Security

NTT Security 是NTT Group旗下專責資訊安全的公司。透過我們提供的網絡保安系統，我們使所屬集團的公司（包括Dimension Data、NTT Communications及NTT DATA）提供靈活彈性的業務解決方案以應對客戶於數碼轉型上之需求。NTT Security共有10個保安操作中心 (Security Operations Center)，7個研發中心，1500多名保安專家，每年處理六大洲數十萬個安全事故。

通过結合環球網絡及本地資源，NTT Security提供諮詢安全顧問及託管安全服務，以確保有效使用寶貴的資源。NTT Security 是NTT Group (Nippon Telegraph and Telephone Corporation) 旗下企業，為全球最大規模的資訊及通訊科技 (ICT) 公司之一。更多詳情，請瀏覽 www.nttsecurity.com。