零售企业所遭受的网络攻击比金融机构超出近三倍
CTI论坛(ctiforum)4月25日消息(记者 李文杰):根据NTT发表的《2016年全球威胁情报报告》显示,网络罪犯已把其攻击目标从传统的金融市场转移到零售业,而零售企业所遭受的网络攻击比金融机构超出近三倍。金融业在2015年的报告中是网络攻击的头号目标行业,今年则大幅下降至第十四位。
《全球威胁情报报告》集合了由NTT集团旗下多家子公司,包括岱凯(Dimension Data)、Solutionary、NTT ComSecurity,以及NTTR&D和NTT创新研究院(NTTi3)于2015年从8000名客户所收集到的安全威胁。今年的数据是基于35000亿个安全日志以及62亿件网络攻击得出,并由NTT集团22所安全操作中心和7所研发中心收集所得。
在今年的报告中,零售业超越金融业成为众多遭受网络攻击行业的头号目标,占整体比率将近11%。
岱凯中国区首席执行官陆志宏表示:“零售企业及金融机构均需处理大量客户的个人资料和信用卡数据。网络罪犯通过读取这些企业的资料来获得敏感数据,包括在黑市的信用卡详细资料,可见金融犯罪所获得的回报促成网络罪犯强烈的攻击动机。”
陆志宏还表示:“零售企业需要在高度分布的环境下处理信用卡数据等大量客户的个人资料,当中涉及许多终端及服务端点设备,而企业实在难以保障这种多样化环境下的网络安全,因此零售业越来越受网络罪犯的觊觎。”
各行业遭受网络攻击的比率
《2016年全球威胁情报报告》的其他重点分析包括:
- 有65%的攻击源自美国境内的IP地址,但这些IP地址可以位于全球各地。网络罪犯正利用低成本、可用性高的地缘策略性基站,进行恶意攻击活动
- 网络罪犯利用恶意软件攻破企业防线日益频繁。在2015年,除教育以外的所有行业在遭受恶意软件攻击方面就获得18%的增幅
- 恶意软件攻击日益频繁,而且攻击手法越来越精密复杂。为更深入了解网络罪犯的攻击手法,企业会部署Sandbox(注一)以免受攻击,但与此同时,恶意软件开发商也积极开发反制Sandbox的技术
- 从企业遭受诱捕系统网络(注二)攻击的分析反映出,网络罪犯利用电信公司及托管服务供应商来发动攻击
注一:Sandbox是一种系统防护软件,在高度受保护的环境下执行可疑编码并检查其活动沙盒
注二:诱捕系统网络(Honeynet)与诱捕系统(Honeypot)-诱捕系统是用来引诱攻击者入侵企业信息系统的陷阱,从而收集攻击或攻击者的资料,以防企业受攻击。诱捕系统网络是利用诱捕系统组成的网络
关于岱凯
岱凯集团(Dimension Data)充分利用科技所带来的革新性力量,助力企业赢得数字时代的巨大成就。作为NTTGroup旗下公司,岱凯专注于数字基础设施、混合云、未来办公空间、网络安全以及网络即平台等领域,随时随地服务客户所需,为客户技术发展的每个阶段保驾护航。岱凯在全球58个国家设有办事处,营业额达75亿美元。
