零售企业所遭受的网络攻击比金融机构超出近三倍
2016 年 4月 25 日,中国北京 —— 根据NTT发表的
《2016年全球威胁情报报告》显示,网络罪犯已把其攻击目标从传统的金融市场转移到零售业,而零售企业所遭受的网络攻击比金融机构超出近三倍。金融业在2015年的报告中是网络攻击的头号目标行业,今年则大幅下降至第十四位。
《全球威胁情报报告》集合了由NTT集团旗下多家子公司,包括岱凯 (
Dimension Data)、Solutionary、NTT Com Security,以及NTT R&D和NTT创新研究院 (NTTi3) 于2015年从8000名客户所收集到的安全威胁。今年的数据是基于35000亿个安全日志以及62亿件网络攻击得出,并由NTT集团22所安全操作中心和7所研发中心收集所得。
在今年的报告中,零售业超越金融业成为众多遭受网络攻击行业的头号目标,占整体比率将近11%。
岱凯中国区首席执行官陆志宏表示:“零售企业及金融机构均需处理大量客户的个人资料和信用卡数据。网络罪犯通过读取这些企业的资料来获得敏感数据,包括在黑市的信用卡详细资料,可见金融犯罪所获得的回报促成网络罪犯强烈的攻击动机。”
陆志宏还表示:“零售企业需要在高度分布的环境下处理信用卡数据等大量客户的个人资料,当中涉及许多终端及服务端点设备,而企业实在难以保障这种多样化环境下的网络安全,因此零售业越来越受网络罪犯的觊觎。”
《2016年全球威胁情报报告》的其他重点分析包括:
• 有65%的攻击源自美国境内的IP地址,但这些IP地址可以位于全球各地。网络罪犯正利用低成本、可用性高的地缘策略性基站,进行恶意攻击活动
• 网络罪犯利用恶意软件攻破企业防线日益频繁。在2015年,除教育以外的所有行业在遭受恶意软件攻击方面就获得18%的增幅
• 恶意软件攻击日益频繁,而且攻击手法越来越精密复杂。为更深入了解网络罪犯的攻击手法,企业会部署Sandbox (注一) 以免受攻击,但与此同时,恶意软件开发商也积极开发反制Sandbox的技术
• 从企业遭受诱捕系统网络 (注二) 攻击的分析反映出,网络罪犯利用电信公司及托管服务供应商来发动攻击
注一:Sandbox是一种系统防护软件,在高度受保护的环境下执行可疑编码并检查其活动沙盒
注二:诱捕系统网络 (Honeynet) 与诱捕系统 (Honeypot) - 诱捕系统是用来引诱攻击者入侵企业信息系统的陷阱,从而收集攻击或攻击者的资料,以防企业受攻击。诱捕系统网络是利用诱捕系统组成的网络