取消
搜索历史
热搜词
原创
活动
创新2.0
I T
产业
当前位置:首页 >互联网•IT > 安全 > 漏洞/病毒 > 正文
岱凯指出供应链已随勒索软件攻击增加 成为企业信息安全新弱点
来源:岱凯  作者:佚名 2018-05-23 16:16:22
岱凯中国区首席执行官陆志宏表示:“无论是供应链还是外包公司,虽然有很多的环节截然不同,但却同样都在陈旧的网络平台上运行,使它们轻易成为网络罪犯的猎物。服务供应商和外包商本身,也因为拥有各种商业秘密与知识产权而成为主要目标。因此,企业必须了解每项针对它们的真实威胁,并确保业务运营的各方各面都获得妥善的安全保障。”

2018年5月21日,中国北京— 领先的全球信息和通信科技服务及解决方案供应商岱凯(Dimension Data)最新发表的《2018年NTT Security全球威胁情报报告行政人员指南》指出,商业与专业服务行业在2017年所受到的网络攻击显著增加,尤其是在欧洲、中东及非洲 (EMEA) 地区,数目更是急剧增加了20%。这些针对行业供应链的勒索软件和其他网络攻击激增,情况实在令人担忧。

商业与专业服务行业受到占各行业10%的全球勒索攻击,使该行业的排名由2016年的第六位,上升成继金融及科技业之后的第三大攻击目标行业。若单按美洲地区来计算,商业与专业服务行业也处于第三的位置,占所有攻击的9%,并成为欧洲、中东及非洲地区最脆弱的行业,受到占总数高达两成的攻击。

随着针对金融机构的勒索软件相关的外包事件的应对业务下降,由2016年占全部的22%下降至2017年的5%,商业与专业服务供应链明显成为商业秘密和知识产权窃贼的头号目标,有可能因而会泄露客户及商业伙伴的数据。

2018年NTT Security全球威胁情报报告的要点包括:

• 亚太区制造业的遭受攻击数量百分比,由2016年的32%下滑到仅仅7%,主要因为该行业加强了IT安全管制,并更主动提升网络防御水平。

• 尽管针对金融行业的攻击数量百分比由2016年的42%下调至2017年的26%,它仍然是亚太区受到最多攻击的行业。

• 教育界受到的网络攻击数量百分比,由2016年的9%上升到2017年的18%,升幅足足一倍。

• 中国是制造业网络攻击事故的首要源头。以欧洲、中东及非洲地区制造业为目标的攻击当中,便有多达67%源自中国。

• 美洲方面,科技及金融界遭受的攻击数目占了各行业总数的七成。这是因为美国不仅领导全球科技创新,该国的金融业也收集和存储了极大量的个人数据,可让网络罪犯用来赚钱。

• 教育界则在澳洲是最受攻击的行业。当地教育机构以开放式网络和协同环境方便学生、校园、学院以至大学之间保持联系,促进研究,使该行业成为网络罪犯难能可贵的目标。

虽然针对金融机构的勒索软件相关的外包事件的应对业务有所下降,但该行业仍是网络罪犯的最大目标。不法分子会经常四处试探,寻找潜在的基础架构与应用软件漏洞。

岱凯中国区首席执行官陆志宏表示:“无论是供应链还是外包公司,虽然有很多的环节截然不同,但却同样都在陈旧的网络平台上运行,使它们轻易成为网络罪犯的猎物。服务供应商和外包商本身,也因为拥有各种商业秘密与知识产权而成为主要目标。因此,企业必须了解每项针对它们的真实威胁,并确保业务运营的各方各面都获得妥善的安全保障。”

科技界排在2017年网络安全攻击目标的第二位,占整体攻击数量的19%,而商业与专业服务上升到第三位。另外有趣的是,针对政府机关的攻击百分比,则由2016年的9%下调至5%。

在2017年,勒索软件攻击急剧攀升350%,也占去全球所有恶意程序攻击的7%。这个百分比不但较2016年的1%要高,上升趋势还会因网络敌对活动日益活跃而持续。

请在此下载岱凯的《2018年NTT Security全球威胁情报报告行政人员指南》。

编辑标注

岱凯 (Dimension Data) 的《2018年NTT Security全球威胁情报报告行政人员指南》是集合了NTT Security和包括岱凯在内的多家NTT旗下公司,从五大洲的10,000名客户、35,000亿个安全日志、62亿宗攻击,以及位于100多个国家的全球诱捕系统 (honeypot) 与沙盒 (sandbox) 收集的数据而成。

关于岱凯

岱凯 (Dimension Data) 成立于 1983年,是设计、优化及管理瞬息万变科技环境的全球领导服务商,帮助客户在数字时代将数据转化为信息,并洞悉其中真谛。

岱凯年营收达 80亿美元,全球总部位于南非约翰尼斯堡,服务遍及 46个国家,拥有 28,000名员工。岱凯汇集市场领袖和应用创新者的世界顶尖科技,为客户提供业务运营所需的从顾问咨询、技术、支持服务,到全面托管的服务。

\

岱凯在亚太地区的 13 个主要市场设有 35 家办事处,融合其在数字基础设施、网络安全、客户体验与协作、数字工作空间的专业知识,以及在IT外包、IT作为服务、系统集成服务和教育培训方面的先进技术,协助客户应用各种技术,运行IT基础设施,以及实施能够创造价值的技术解决方案。

编辑:张洁
关键字:     供应链  信息安全  金融  互联网 
活动 直播间  | CIO智行社

分享到微信 ×

打开微信,点击底部的“发现”,
使用“扫一扫”即可将网页分享至朋友圈。