全球领先混合IT技术集成商和管理服务提供商岱凯(Dimension Data)近日公布其《2019年NTT Security全球威胁情报报告高管指南》。报告中指出,部分市场和行业中企业网络安全成熟度(Cyber maturity)情况堪忧。
若以5分为满分,全球平均网络安全成熟度仅为1.45分。该评分依据企业在网络安全方面的整体处理方式,包括流程、指标和战略等不同维度综合评估得出。此次评分活动在网络安全漏洞飙升至历史新高的时刻进行,漏洞数量较2017年上升12.5%。
2018年,金融和科技行业是最常受到攻击的目标,分别占到网络攻击总数的17%,而二者网络安全成熟度也得分最高,分别是1.71和1.66,并且在持续改善其安全策略。
在分析数万亿条安全日志和数十亿次攻击后,本次报告发现了最普遍的攻击手法为网络攻击,其攻击频率自2017年起上升一倍,占去年攻击总数的32%。侦查攻击(Reconnaissance)是第二大最常见的恶意活动,占16%。针对特定服务的攻击(Service-specific Attack)和暴力破解攻击(Brute-force Attack)则紧随其后,分别占比13%和12%。
岱凯中国区首席执行官陆志宏表示:“很明显,所有行业都需要行动起来去构建更有效的安全体系。令人欣慰的是,许多企业高管已经意识到提升网络安全防护的重要性,并开始进行更具策略性的投资,以提升网络安全防护”
他补充“预测性威胁情报领域已经取得了一些令人振奋的进展,在网络安全价值链上的各方人士对此有更多的了解,也强化了相互间的协作。此外,那些最常受攻击的行业也会主动寻求帮助去改善他们的安全战略,构建安全体系。这些都清楚的显示,企业将致力达到理想的网络安全成熟状态。”
本次调查的其他主要内容包括:
- 全球范围内,35%的攻击来自位于美国和中国的IP地址,其次为欧洲、中东和非洲以及亚太地区。
- 挖矿攻击(Crytojacking)在恶意活动中占很大比例,有时超过所有其他恶意软件攻击的总和,科技和教育行业是主要攻击目标。
- 由于越来越多的攻击者以云证书为目标,证书盗用(Credential Theft)有上升趋势,其中最受影响的行业为为科技(36%)、电信(18%)和商业及专业服务公司(14%)。
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-62778877-8261;邮箱:jenny@youkuaiyun.com。本站原创内容未经允许不得转载,或转载时需注明出处::优快云资讯门户 » 创纪录的漏洞攻击引发全球企业网络安全创新