NTT最新全球威胁情报报告指出：随机式攻击激增达四倍

全球领先的技术服务供应商NTT Ltd.日前发布《2021全球威胁情报报告》(Global Threat Intelligence Report)，揭示黑客利用全球不稳定的局势，锁定特定行业和线上工作的常见漏洞发动攻击而获利。

尤其针对制造、医疗保健和金融业的攻击激增，分别成长达300%、200%和53%，共占2020年整体攻击总数的62%，较2019年高出11%。

随着企业纷纷以网络客户平台提供更多的虚拟或线上服务，针对特殊应用程序及Web应用程序的攻击在两年间急升了一倍以上，占整体攻击的67%。医疗保健则在线上医疗和护理服务的涌现下首当其冲，当中针对该行业的恶意活动中有97%是Web应用程序或特殊应用程序的攻击。

亦在报告中分享了有关网络安全谘询的见解，对各行业的安全计划成熟度进行评分，分数越高代表该行业的安全计划越成熟。值得关注的是，医疗保健和制造业的成熟度得分较低，分别仅为1.02和1.21，相较于2019年的得分1.12和1.32有所下降，攻击率却显着上升。

制造业的成熟度评分更是连续3年下降，这可能是由于营运环境和攻击持续变化所致。另一方面，金融业则是连续3年得分最高的行业，来到1.84，但较2020年稍为下降了0.02分。

NTT Ltd. 全球网络安全事业部CEO与泽和纪表示，「2020年我们预测目标锁定式攻击(Targeted Attacks)及随机式攻击(OPPOrtunistic Attacks)将会激增，不幸的是，事实证明我们的预测完全正确。在这个不稳定的时期，尽管这些行业已竭尽所能地维持着必要的服务，它们必须维持的安全标准却下降了。随着服务愈趋数码化，并向在线发展以应对新常态，企业必须更加警惕坚持及维护网络安全，以保护其业务及客户。」

恶意软件形态转变：木马程序愈趋普及，加密恶意软件激增

恶意软件的功能和特性日趋商品化，随着多功能恶意软件的成长，它们在2020年也变得更加多样化。

另外，加密货币挖矿恶意程序已经取代间谍软件成为最常见的恶意软件，而针对特定行业的恶意软件的应用仍在不断发展。电脑蠕虫最常出现在金融业和制造业，医疗保健大多受到线上接入的木马程序影响，而科技业则受到勒索软件的针对性攻击。

此外，学生利用不受保护的基础设施进行加密货币挖矿愈趋普及，因此教育单位也容易受到恶意挖矿软件的攻击。

加密货币市场是一个重要例子，单单加密货币挖矿恶意程序占了2020年所有已侦测恶意软件攻击的41%。当中XMRig加密货币挖矿程序是最常见的挖矿恶意软件类型，占整体挖矿活动将近82%，特别在欧洲、中东及非洲地区(EMEA)占比更超过99%。

NTT Ltd.全球威胁情报中心主管Mark Thomas指出，「黑客一方面利用全球疫情，另一方面利用市场的蓬勃发展来进行网络攻击，为世界带来不可预测性及风险。企业运作模式的改变以及采用新科技都让黑客更为有机可乘，激增的加密货币市场在经验不足的学生阶层中愈来愈受欢迎，这些情况都意味着网络攻击势必发生。现在，由于疫情进入了一个相对稳定的阶段，各行各业的组织、个人以及供应链，都必须优先考虑网络安全卫生(cybersecurity hygiene) 。」

NTT Ltd.《2021全球威胁情报报告》的重点发现：

1. 针对制造业的网络攻击从2020年的7%增加到22%，针对医疗保健的网络攻击从7%增加到17%，而针对金融业的网络攻击则由15%上升至23%。2. 多个行业的机构都遭受与新冠疫苗及其供应链相关的攻击。3. 利用COVID-19(新冠肺炎)而进行的网络犯罪激增，2020年有多个黑客组织相当活跃，包括Ozie Team、Agent Tesla和TA505，以及国家级黑客组织Vicious Panda、Mustang Panda和Cozy Bear等。

4. 调查发现2020年最常见的恶意软件形式包括：挖矿恶意程序41%，木马26%，蠕虫10%及勒索软件6%。5. 加密货币挖矿程序在欧洲中东和非洲(EMEA)和美洲是最常见的网络攻击活动，但在亚太区(APAC)则相对较少。6. OpenSSL是美洲地区最主要的攻击目标软件，但在亚太区却未纳入前十名内。

7. 基于欧盟法院对Schrems II的判定结果，裁定欧盟与美国之间的隐私护盾协议(Privacy Shield)无效，使企业需承担额外的义务将个人数据的处理从欧盟转移到其他国家。8. NTT的研究显示，全球50%的企业都在优先保护其云端服务，成为未来18个月内首要的网络安全重点。

《2021全球威胁情报报告》为企业组织提供一个实用架构，以应对现今的网络威胁情势，欢迎下载2021全球威胁情报报告了解详情。