img

世界

迪拜 - 2017年针对供应链的勒索软件和其他网络攻击增加令人担忧,商业和专业服务部门的攻击量大幅增加,特别是在欧洲,中东和非洲地区,其中20%的攻击针对该部门

这是根据Dimension Data发布的NTT Security 2018全球威胁情报报告执行指南

企业和专业服务部门获得全球勒索软件攻击的10%,是第三大目标行业(2016年排名第六),仅次于金融和技术

它在美洲排名第三(9%),是欧洲,中东和非洲地区最脆弱的部门,占所有攻击的20%

随着与勒索软件相关的外包事件对金融机构的响应下降(从2016年的22%下降到去年的5%),商业和专业服务供应链显然成为商业机密和知识产权盗窃的主要目标,可能暴露客户和业务合作伙伴数据

尽管外包事件响应活动减少,但金融部门仍然是网络犯罪分子的头号目标,他们定期进行侦察以发现潜在的基础设施和应用程序漏洞

Dimension Data集团网络安全首席技术官Mark Thomas表示,“供应链和外包公司有许多活动部件,这些公司通常运行在不同的和过时的网络基础设施上,使它们成为网络威胁参与者的牺牲品

由于其商业秘密和知识产权,服务提供商和外包商也是主要目标

企业需要明智地应对针对它们的真正威胁,并确保其运营的各个方面得到强有力和安全的保护

“技术是2017年遭受网络攻击的第二大行业,攻击量为19%,业务和专业服务转移到第三位

有趣的是,去年对政府部门的攻击从2016年的9%降至5%

2017年,勒索软件大幅增加350%,占全球全球恶意软件攻击的7%(2016年为1%),由于网络对手活动的普及,这种情况将继续下去

NTT Security 2018全球威胁情报报告还显示:•技术和金融部门占美洲所有攻击的70%

美国是技术创新的全球领导者,而金融部门则收集和存储大量个人数据,网络罪犯可以将其数字化•教育是澳大利亚受攻击程度最高的部门(26%)

通过开放的网络模型和协作环境,可以实现学生,校园,大学和大学之间的连接和研究,这是一个有价值的目标

•由于采用增强的安全治理和提升网络防御的积极性,对亚太地区制造业的攻击已降至仅7%(2016年为32%)

“在欧洲,中东和非洲(EMEA),勒索软件占网络攻击的近30%,而全球平均水平为7%

EMEA也是唯一一个勒索软件是由于各种网络攻击活动(包括WannaCry和NotPetya流行病)而成为头号恶意软件的地区,“Mechelle Buys Du Plessis,阿联酋常务董事,Dimension Data说

“新的法规,勒索软件攻击的惊人高峰以及不确定的地缘政治局面都导致了去年EMEA地区独特的网络安全挑战

商业和专业服务部门是EMEA中最具针对性的部门,占所有攻击的20%

该部门包括服务提供商和外包商等组织,使其成为盗窃商业机密和知识产权的主要目标

如果不加保护,组织可能会公开其客户和合作伙伴数据/凭证

这些可以被网络犯罪分子用来远程访问基础设施,畅通无阻,“杜普莱西斯女士补充道

- SG

News