針對政府部門的網路攻擊 佔整體百分比增加一倍

根據來自達科 (Dimension Data) 的《2017 年全球威脅情報報告行政人員指南》顯示,針對政府部門的網路攻擊佔整體百分比增加了一倍,從 2015 年佔所有網路安全攻擊的 7% 攀升到2016 年的 14%。此外,對金融業的攻擊也從 2015 年僅佔所有攻擊的 3% 大幅上升到 2016 年的 14%。

至於製造業就排在第三名,佔整體的 13%,而 2015 年在網絡安全攻擊目標位居榜首的零售業則降至第四名 (11%)。

針對政府部門的網路攻擊佔整體百分比增加了一倍,從 2015 年佔所有網路安全攻擊的 7% 攀升到2016 年的 14%。
針對政府部門的網路攻擊佔整體百分比增加了一倍,從 2015 年佔所有網路安全攻擊的 7% 攀升到2016 年的 14%。

該報告明確指出全球地區政治事件可能導致政府部門成為網路安全攻擊目標。這些事件包括:
· 美國總統大選

· 美國新政府對中國和朝鮮採取更強硬態度

· 中國在保衛其重要的「核心利益」時採取更強硬的政策

· 美國和歐盟領袖對俄羅斯的經濟制裁

· 由國家支持的俄羅斯黑客繼續針對西方目標展開網絡行動

· 中東地區對西方攻擊敘利亞的負面情緒日益高漲

達科安全解決方案部主管 Matthew Gyde 表示:「世界各地的政府不斷遭受敵對民族國家、恐怖組織、黑客和網路罪犯攻擊的威脅。這是因為政府機構持有人事記錄、預算數據到機密通訊,以至情報調查結果等大量敏感資訊。有趣的是,今年我們看到大量涉及內部威脅的事件。」

在評論金融服務業時,達科安全解決方案部亞太區總經理 Neville Burdan 在評論金融服務業的情況時指出,黑客對該行業的持續攻擊是在意料之中。他解釋:「這些機構有大量的數碼資產和敏感的客戶數據。網路罪犯可藉此在地下經濟中利用盜取得來的個人身份資訊和信用卡資料謀利。」

此外,報告亦指出大家必須將物聯網 (IoT) 和操作技術 (OT) 裝置視為攻擊的潛在來源及目標。在 2016 年偵測到的物聯網攻擊中,約有 66% 試圖搜尋特定裝置如某型號的攝錄機等,另有 3% 則尋找網路伺服器或其他類型的伺服器,而有 2% 就企圖攻擊數據庫。而目前數碼企業面臨的主要網路安全威脅是網路釣魚、社交工程和勒索軟體,商務電子郵件外洩,物聯網和分散式阻斷服務 (DDoS) 攻擊,以及針對終端用戶的攻擊。

目前數碼企業面臨的主要網路安全威脅是網路釣魚、社交工程和勒索軟體,商務電子郵件外洩,物聯網和分散式阻斷服務 (DDoS) 攻擊,以及針對終端用戶的攻擊。
目前數碼企業面臨的主要網路安全威脅是網路釣魚、社交工程和勒索軟體,商務電子郵件外洩,物聯網和分散式阻斷服務 (DDoS) 攻擊,以及針對終端用戶的攻擊。

《2017 年全球威脅情報報告行政人員指南》完整報報告可到此下載

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *