漏洞攻擊引發全球企業網絡安全創新

近日，全球混合IT技術集成商和管理服務提供商岱凱公布其《2019年NTT Security全球威脅情報報告高管指南》。報告指出，部分市場和行業中企業網絡安全成熟度情況堪憂。

若以5分為滿分，全球平均網絡安全成熟度僅為1.45分。該評分依據企業在網絡安全方面的整體處理方式，包括流程、指標和戰略等不同維度綜合評估得出。此次評分活動在網絡安全漏洞飆升至歷史新高的時刻進行，漏洞數量較2017年上升12.5%。

2018年，金融和科技行業是最常受到攻擊的目標，分別占到網絡攻擊總數的17%，而二者網絡安全成熟度也得分最高，分別是1.71和1.66，并且在持續改善其安全策略。

在分析數萬億條安全日志和數十億次攻擊后，本次報告發現了最普遍的攻擊手法為網絡攻擊，其攻擊頻率自2017年起上升一倍，占去年攻擊總數的32%。偵查攻擊是第二大最常見的惡意活動，占16%。針對特定服務的攻擊和暴力破解攻擊則緊隨其后，分別占比13%和12%。

岱凱中國區首席執行官陸志宏表示：“很明顯，所有行業都需要行動起來去構建更有效的安全體系。令人欣慰的是，許多企業高管已經意識到提升網絡安全防護的重要性，并開始進行更具策略性的投資，以提升網絡安全防護”

本次調查的其他主要內容包括：全球范圍內，35%的攻擊來自位于美國和中國的IP地址，其次為歐洲、中東和非洲以及亞太地區;挖礦攻擊在惡意活動中占很大比例，有時超過所有其他惡意軟件攻擊的總和，科技和教育行業是主要攻擊目標;由于越來越多的攻擊者以云證書為目標，證書盜用有上升趨勢，其中最受影響的行業為科技（36%）、電信（18%）和商業及專業服務公司（14%）。