行业新闻

您当前的位置:首页 > 新闻资讯 > 行业新闻

创纪录的漏洞攻击引发全球企业网络安全创新

发布源:深圳维创信息技术发布时间:2020-09-24 浏览次数:

市值80亿美元的全球领先混合IT技术集成商和管理服务提供商岱凯公布其《2019年NTT Security全球威胁情报报告高管指南》。

报告中指出,部分市场和行业中企业网络安全成熟度(Cybermaturity)情况堪忧。

若以5分为满分,全球平均网络安全成熟度仅为1.45分。

该评分依据企业在网络安全方面的整体处理方式,包括流程、指标和战略等不同维度综合评估得出。

此次评分活动在网络安全漏洞飙升至历史新高的时刻进行,漏洞数量较2017年上升12.5%。

2018年,金融和科技行业是最常受到攻击的目标,分别占到网络攻击总数的17%,而二者网络安全成熟度也得分最高,分别是1.71和1.66,并且在持续改善其安全策略。

在分析数万亿条安全日志和数十亿次攻击后,本次报告发现了最普遍的攻击手法为网络攻击,其攻击频率自2017年起上升一倍,占去年攻击总数的32%。

侦查攻击(Reconnaissance)是第二大最常见的恶意活动,占16%。

针对特定服务的攻击(Service-specific Attack)和暴力破解攻击(Brute-force Attack)则紧随其后,分别占比13%和12%。

岱凯中国区首席执行官陆志宏表示:“很明显,所有行业都需要行动起来去构建更有效的安全体系。

令人欣慰的是,许多企业高管已经意识到提升网络安全防护的重要性,并开始进行更具策略性的投资,以提升网络安全防护”他补充“预测性威胁情报领域已经取得了一些令人振奋的进展,在网络安全价值链上的各方人士对此有更多的了解,也强化了相互间的协作。

此外,那些最常受攻击的行业也会主动寻求帮助去改善他们的安全战略,构建安全体系。

这些都清楚的显示,企业将致力达到理想的网络安全成熟状态。

”本次调查的其他主要内容包括:全球范围内,35%的攻击来自位于美国和中国的IP地址,其次为欧洲、中东和非洲以及亚太地区。

挖矿攻击(Crytojacking)在恶意活动中占很大比例,有时超过所有其他恶意软件攻击的总和,科技和教育行业是主要攻击目标。

由于越来越多的攻击者以云证书为目标,证书盗用(Credential Theft)有上升趋势,其中最受影响的行业为为科技(36%)、电信(18%)和商业及专业服务公司(14%)。


  • 上一篇:三大网络安全公司被黑客渗透,30TB数据失窃
  • 下一篇:又一个长达10多年的0day被发现,危害程度不亚于当年WannaCry使用的“永恒之蓝”漏洞
  • Copyright © 2021 深圳市维创信息技术有限公司 版权所有

    粤ICP备2021016007号