Subscribe to feed

岱凱指出供應鏈已成資安新弱點

全球資訊及通訊科技服務和解決方案供應商岱凱 (Dimension Data)最新發表的《2018年NTT Security全球威脅情報報告高階主管指南》指出,商業與專業服務產業在2017年所受到的網路攻擊顯著增加,尤其在歐洲、中東及非洲地區,數目急遽上升20%。這些針對產業供應鏈的勒索軟體和其他網路攻擊激增,情況令人擔憂。

商業與專業服務供應鏈因有可能洩露客戶及商業夥伴的資料,明顯成為商業秘密和智慧財產竊賊的頭號目標。該產業受勒索軟體攻擊數目佔所有產業的10%,使該產業的排名由2016年的第六位,上升至第三大攻擊目標產業,位列金融及科技業之後。若只按美洲區來計算,商業與專業服務產業同樣排名第三位置,佔所有攻擊的9%,並成為歐洲、中東及非洲地區最脆弱的產業,受到高達兩成的攻擊。

針對金融機構的勒索軟體事件委外鑑識回應數目則有所下跌,由2016年的22%下降至2017年的5%,但該產業仍是網路罪犯的最大目標。不法分子會經常四處試探,找尋潛在的基礎設施與應用軟體漏洞。

《2018年NTT Security全球威脅情報報告》的其他重點包括:
• 儘管針對金融產業的攻擊數百分比由2016年的42%下調至2017年的26%,它仍然是亞太區受到最多攻擊的產業。
• 亞太區製造業遭受的攻擊數百分比,由2016年的32%下滑到僅剩7%,全因該產業加強了資安治理,並更主動提升網路防護水平。
• 中國是製造業網路攻擊事件的首要源頭。以歐洲、中東及非洲地區製造業為目標的攻擊當中,便有多達67%源自中國。
• 美洲方面,科技及金融界遭受的攻擊數目佔了全部攻擊數量的七成。這是因為美國不僅領導全球科技創新,其金融業亦收集和儲存了極大量的個人資料,可讓網路罪犯用來賺錢。
• 教育機構受到的網路攻擊數百分比,由2016年的9%上升到2017年的18%,升幅足足一倍。
• 澳洲地區最廣受攻擊的產業為教育機構。當地教育機構透過開放式網路和協同環境,方便學生、校園、學院和大學之間保持連繫與促進研究,使該產業成為網路罪犯難能可貴的目標。

岱凱亞太區資安業務總經理Neville Burdan表示:「不論是供應鏈還是委外廠商,都有無數環節於不同但陳舊的網路基礎設施上運行,使它們輕易成為網路罪犯的獵物。服務供應商和委外廠商本身,也因為擁有各種商業秘密與智慧財產而成為主要目標。因此,企業必須學會了解針對自身的真實威脅,確保業務營運的各方面都獲得妥善的資安保障。」

科技業在2017年網路安全攻擊目標產業中位居第二,佔整體攻擊數量的19%,而商業與專業服務則晉升第三位。另外有趣的是,針對政府機關的攻擊百分比,由2016年的9%下降至5%。

在2017年,勒索軟體攻擊急劇攀升350%,佔全球所有惡意程式攻擊的7%。這個百分比不但較2016年的1%為高,上升趨勢還會因網路敵對活動日盛而持續。

請在此下載岱凱的《2018年NTT Security全球威脅情報報告高階主管指南》。

編輯垂注
岱凱 (Dimension Data) 的《2018年NTT Security全球威脅情報高階主管指南》乃集合由NTT Security和包括岱凱在內的多家NTT旗下公司,從五大洲的10,000家客戶的網路,透過位於100多個國家的全球誘捕系統1 (honeypot) 和沙盒2 (sandbox),收集到的6.1兆筆資安日誌及1.5億次的攻擊嘗試等資料彙集而成。

註1:誘捕網路 (Honeynet) 及誘捕系統 (Honeypot):誘捕系統是作為誘餌而建立的系統,用於收集與個別攻擊或攻擊者相關的資料,並試圖誘導該攻擊遠離企業內部環境。誘捕網路則是設有誘捕系統的網路。
註2:沙盒 (Sandbox):一種能夠在受到高度保護環境中執行的可疑代碼,且檢測其活動的軟體。

岱凱簡介
岱凱 (Dimension Data) 成立於1983年,為設計、優化及管理瞬息萬變科技環境的全球領導服務商,協助客戶在數位時代將資料轉化為資訊,並洞悉箇中真諦。

岱凱年營收達80億美元,全球總部位於南非約翰尼斯堡,服務據點遍及47個國家,擁有28,000名員工。岱凱匯集市場領袖和應用創新者的世界頂尖科技,為客戶提供業務營運所需之顧問、技術與支援,以至全面管理的周全服務。

岱凱於亞太區內 13 個主要市場設有 35 家辦事處,融合其在數位基礎設施、網際安全、客戶體驗與協作、數位工作空間的專業知識,以及在資訊科技委外、資訊科技即服務、系統整合服務和教育訓練方面的先進技術,協助客戶採納各種技術、運作資訊科技基礎設施,以及實施能夠創造價值的技術解決方案。岱凱為NTT集團成員之一。如欲獲取更多資訊,請瀏覽公司網頁:www.dimensiondata.com/tw。

Comments are closed.