【安全報告】77% 檢測到的勒索軟件均來自四大行業

時間 :12:38 取得文章短網址

文章分類 : News, Research, Security

近日發佈的《2017全球威脅情報報告》(2017 Global Threat Intelligence Report),提及最新的勒索軟件、網絡釣魚及分散式阻斷服務 (DDoS) 攻擊的趨勢,並指出現今網絡威脅對全球機構的影響。
20170510_security
現時,網絡釣魚被廣泛用作發放勒索軟件(即一種旨在盜取數據或入侵裝置的惡意軟件),而報告指出,77% 檢測到的全球勒索軟件主要集中在四大行業,分別是商業及專業服務(28%)、政府部門(19%)、醫療保健(15%)及零售業 (15%)。

雖然媒體傾向報導針對最新技術攻擊,有很多攻擊並不必太依賴技術手段。根據《2017全球威脅情報報告》,釣魚式攻擊佔全部發放至機構的惡意軟件約四分之三(73%),當中全球以政府部門(65%)及商業及專業服務行業(25%)最有可能受到攻擊;而按國家計算,則以美國(41%)、荷蘭(38%) 及法國(5%)為釣魚式攻擊的首三大來源。

殭屍網絡指由多個IoT裝置所組成,用以執行該段期間最大型的 DDoS 攻擊,而報告指出逾 76% 的密碼登錄嘗試透過 Mirai 殭屍網絡進行。DDoS 攻擊佔全球攻擊少於 6%,但當中逾 16% 的攻擊來自亞洲,23% 來自澳洲。

金融業為全球受到最多網絡攻擊的行業,佔全部攻擊 14%。該行業更是唯一一個於各個分析地理區域中均被列為首三名的行業,而在六大地理區域中,製造業於其中五個區域排首三名。金融(14%)、 政府部門 (14%)及製造業(13%)為受到最多網絡攻擊的三大行業板塊。

你可能會對以下文章有興趣: