NTT. Global Threat Intelligence Report: Up to 300% increase in attacks globally from opportunistic targeting

全球技术服务提供商NTT Ltd.推出了2021年全球威胁情报报告(GTIR),揭示了黑客如何通过针对必要行业和普通漏洞来利用全球稳定化,从转向遥控工作。


制造业,医疗保健和金融工业均在全球袭击事件增加(分别300%,200%和53%),其中三个部门占2020年所有袭击事件的62%,从2019年增长11%。 在英国和爱尔兰,制造业是最具针对性的行业,占2020年的所有袭击的80% - 高于全球平均平均22% - 其次是金融部门为18%。
 
随着组织通过使用客户端门户网站提供更多虚拟,远程访问,飙升的应用程序特定和网络应用攻击,占英国和爱尔兰所有袭击的90%。该数字比全球平均水平(67%)高出23%,分析任何国家的最高速率率的最高速度。在英国和爱尔兰的这些袭击中,制造出来的攻击,占该行业的93%,占该行业是网络应用程序或应用特定攻击。
 
GTIR提供了来自NTT的见解’S Cyber​​Security咨询,适用行业的成熟度得分’S全球安全计划。分数为1-2显示安全控制中的比较不成熟,而6表示完全成熟的安全操作,组织一般都有吸引力达到3-4。关于,医疗保健和制造业分别具有比较低的全球成熟度分别为1.02和1.21。这些从2019年减少了’S的全球基线为1.12和1.32,而攻击率显着上升。制造业经历了三年的分数下降,最有可能因经营环境的变化和攻击的演变而导致。另一方面,财务继续展示连续第三年的最高成熟度基准得分为1.84,去年同期下降0.02次。
 
NTT.首席执行官Kazu Yozawa’S安全部门说:“去年,我们预测有针对性,机会主义攻击的激增,不幸的是,这已经证明了所有的真实。虽然这些行业在整个颠覆性时代保持最佳服务,但当公司最需要它们时,落在安全标准中的落下。随着服务继续在线移动并越来越多地考虑到新的正常,组织必须在维护和维护其安全性的最佳实践方面保持额外警惕。”

恶意软件看到变态:Crypto恶意软件飙升,而木马变得更加常见

虽然恶意软件在功能和功能中变得越来越多,但在过去的一年中也变得更加多样化,而多功能恶意软件的增长。加密器已经将间谍软件替换为世界上最常见的恶意软件,但使用对特定行业的某些恶意软件的使用仍然发展。在全球范围内,蠕虫在金融和制造部门中最常见。医疗保健受到远程访问特洛伊木马的影响,而技术产业则由赎金软件瞄准。 由于利用未受保护基础设施的学生挖掘,全球教育部门受到了加密术的袭击。
 
密码货币市场是一个典范的榜样,隐藏术语占全球2020年2020年所有检测到的恶意软件的惊人的41%。 XMRIG Coinminer是最常见的变种,占全球乔治活动的近82%,特别是英国和爱尔兰的86%。
 
Mark Thomas,谁领导NTT’S全球威胁情报中心评论:“一方面,您有威胁演员利用全球灾难,另一方面,在另一方面,网络犯罪分子资本化上前所未有的市场繁荣。整个这些情况的共同线程是不可预测性和风险。操作模型的变化或采用新技术为恶意行为者提供机会,并在缺乏经验的学生中流行的加剧密码货币市场;攻击必然会发生。现在,正如我们进入大流行,组织和个人的更稳定的阶段,必须优先考虑在所有行业的网络安全卫生,包括供应链。”

此外,2021 GTIR亮点:

  • 在全球范围内,攻击 manufacturing increased from 7% last year to 22%; healthcare increased from 7% to 17%; and finance is up from 15% to 23%.
  • 组织 multiple industries 全球看到与之相关的攻击 COVID-19 vaccine and associated supply chains.
  • Covid-19 Cyber​​ Scriminal机会主义加剧,群体等团队,代理特斯拉和TA505,以及国家行为者,如恶毒熊猫,野马熊猫和
  • 舒适的熊在2020年非常活跃。
  • 在全球范围内,2020年的最常见的恶意软件是矿工:41%;特洛伊木马:26%;蠕虫:10%,勒索瓶6%。
  • Cryptomers在欧洲,中东和非洲(EMEA)和美洲的加密活动,但在亚太地区(APAC)相对较少。 
  • 在Schrems II决定之后正在进行的堕落使欧盟美国隐私盾牌无效,并对组织从欧盟转移到第三国的组织提供了额外的义务。
  • NTT.’S研究表明,全球50%的组织正在优先考虑确保其云服务 - 使其在未来18个月内将成为顶级网络安全关注。

区域细分

EMEA:

  • EMEA经历了79%的所有攻击,作为特定于应用程序特定的(42%)和Web应用程序(37%)攻击。
    • 在所有此类袭击中的90%,英国对任何分析的任何国家的组合率最高。
  • 医疗保健是EMEA中最受攻击的行业。  
    • 来自Web应用程序(62%)和特定于应用程序的综合攻击占据EMEA医疗保健的攻击占本行业所有敌对活动的98%。  这远高于全球平均平均值67%。
  • XMRIG占EMEA所有矿工活动的近99%,占所有恶意软件检测的87%。
  • 特洛伊木马 were the 第二种最常见的恶意软件形式 within EMEA.
    • 在英国&我,10个最受观察到的恶意软件中的六个是一些 form of Trojan.

全球威胁情报报告的方法(GTIR)

2021年全球威胁情报报告包含从2020年1月1日到2020年1月1日收集的全局攻击数据。分析基于来自客户端的日志,事件,攻击,事件和漏洞数据以及来自NTT的全球蜜罐网络。该报告包括来自支持的经营组织的数据,包括NTT’C网络安全咨询和白发安全,以及全球初级研究。

评论(0)

添加评论

此线程已关闭新评论。

社论:+44(0)1892 536363
出版商:+44(0)208 440 0372
订阅每周电子通讯