NTT Security:2017年全球威胁情报报告(附PDF下载)

　　近日，NTT Security推出《2017年全球威胁情报报告》。该报告基于2015年10月1日至2016年9月31日的登录、活动、攻击、事件和脆弱点数据对全球威胁趋势进行分析。报告对NTT Group旗下运营公司(包括NTT Security、Dimension Data、NTT Communications和NTT Data)的内容以及全球威胁情报中心(Global Threat Intelligence Center，之前名为“SERT”)的数据进行分析，凸显最新勒索软件、网络钓鱼和分布式拒绝服务(DDoS)攻击趋势，并说明如今威胁对于全球组织机构的影响。

　　网络钓鱼现被广泛用作一种传播勒索软件(一种蓄意“劫持”数据或设备的恶意软件)的手段，报告显示，全球检测到的77%的勒索软件来自于四大行业 -- 商业与专业服务(28%)、政府(19%)、卫生保健(15%)和零售(15%)。

　　虽然媒体主要是报道利用最新漏洞的技术攻击，但是许多攻击却依赖于技术意味不那么浓厚的手段。全球威胁情报报告显示，网络钓鱼攻击占组织所有恶意软件的近3/4(73%)，政府(65%)和商业与专业服务(25%)是全球最容易受到攻击的两大行业。分国家来说，美国(41%)、荷兰(38%)和法国(5%)是网络钓鱼攻击最多的三个国家。

　　报告还显示，去年仅仅25种密码就占所有针对NTT Security蜜罐技术的认证尝试的近33%。超过76%的尝试登录包含Mirai僵尸网络(由物联网设备组成的僵尸网络)执行的密码。尝试登录时，Mirai僵尸网络能被用于进行最大规模的DDoS攻击。

　　在全球范围内，DDoS攻击占所有攻击的6%以下;但在亚洲DDoS攻击占所有攻击的16%以上，在澳大利亚占23%。

　　金融是全球最容易受攻击的行业，占所有攻击的14%。金融业是唯一一个出现在所有分析地区前三名行列的行业，而制造业出现在五个地区(共六个地区)的前三名行列。金融(14%)、政府(14%)和制造(13%)是最容易受到攻击的三大行业。

　　NTT Security全球威胁情报中心威胁情报与事件响应副总裁史蒂文-布利特( Steven Bullitt )表示：“全球威胁情报报告是同类报告中最全面的，基于过去一年数万亿次安全登录进行分析。过去12个月，我们检测出了60亿次尝试攻击 -- 意味着每天约有1600万次攻击，并对使用几乎每种类型攻击的威胁行为进行了监控。我们通过数据泄露调查为组织机构提供了帮助;搜集并分析了全球威胁情报;并开展了我们自己的安全研究。通过所有这些努力学来的经验都直接反映在报告的建议中。”

　　“我们的最终目标并不是制造恐慌，不确定和怀疑/复杂化当前威胁状况，而是表明网络安全对于面临安全攻击挑战的所有人(不仅仅是安全专业人士)而言都是需要加以注意和包罗万象的。我们希望确保所有人都能了解这些问题，并知道他们个人有责任保护自己所在的组织机构，而且组织机构有责任为他们提供帮助。”

　　其它关键全球性结果摘要：

　　三大攻击源国家：美国(63%)、英国(4%)、中国(3%)

　　32%的组织机构制定了正式事件响应计划，较前几年的平均值(23%)有所提高。

　　59%的事件响应努力发生在四大行业 -- 卫生保健(17%)、金融(16%)、商业与专业服务(14%)和零售(12%)。

　　60%以上的事件响应努力与网络钓鱼攻击有关。

　　与勒索软件相关的事件活动是最常发生的事件(22%)。

　　金融组织56%的事件与恶意软件有关。

　　卫生保健组织50%的事件与勒索软件事件有关。

　　对全球40%的互联网流量进行监测，NTT Security为《2017年全球威胁情报报告》总结了超过3.5万亿次登录和62亿次攻击的数据。分析以登录、活动、攻击、事件和脆弱点数据为基础，还包括NTT Security研究来源(包括100多个不同国家独立于制度基础设施环境的全球蜜罐技术和沙箱技术)的详细信息。

    若想详细阅读《2017年全球威胁情报报告》完整信息，请点击下载！