倫敦2017年5月23日電 /美通社/ -- NTT Group的專業安全公司NTT Security已推出(chu)《2017年(nian)全(quan)球(qiu)威(wei)脅(xie)情報(bao)(bao)報(bao)(bao)告》（2017 Global Threat Intelligence Report，簡稱“GTIR”）。報(bao)(bao)告基于(yu)2015年(nian)10月(yue)1日至(zhi)2016年(nian)9月(yue)31日的(de)登(deng)錄、活(huo)動、攻擊(ji)、事件和脆弱點(dian)數(shu)據對全(quan)球(qiu)威(wei)脅(xie)趨(qu)勢進行分(fen)析。報(bao)(bao)告對NTT Group旗下(xia)運營公司（包括NTT Security、Dimension Data、NTT Communications和NTT Data）的(de)內容以及全(quan)球(qiu)威(wei)脅(xie)情報(bao)(bao)中心（Global Threat Intelligence Center，之前名為“SERT”）的(de)數(shu)據進行分(fen)析，凸(tu)顯最新勒索軟件、網絡(luo)釣魚和分(fen)布式拒絕服(fu)務(DDoS)攻擊(ji)趨(qu)勢，并說明如今威(wei)脅(xie)對于(yu)全(quan)球(qiu)組織機(ji)構(gou)的(de)影響。

網(wang)絡釣魚現被廣泛(fan)用(yong)作一種(zhong)傳(chuan)播勒(le)索軟(ruan)件（一種(zhong)蓄意“劫(jie)持”數據或設備的(de)惡意軟(ruan)件）的(de)手段，報告顯(xian)示(shi)，全(quan)球檢測到的(de)77%的(de)勒(le)索軟(ruan)件來自于四(si)大行業(ye) -- 商業(ye)與專業(ye)服務(wu)（28%）、政府（19%）、衛生保健（15%）和零售（15%）。

雖然媒體主要(yao)是(shi)報(bao)(bao)(bao)道利用最(zui)(zui)新漏洞的(de)技術攻擊，但(dan)是(shi)許多攻擊卻依賴于(yu)技術意味不那么濃厚(hou)的(de)手段(duan)。全球威(wei)脅(xie)情報(bao)(bao)(bao)報(bao)(bao)(bao)告顯(xian)示，網絡釣魚攻擊占(zhan)組織所有惡意軟(ruan)件的(de)近3/4（73%），政府（65%）和商業(ye)與專業(ye)服(fu)務(wu)（25%）是(shi)全球最(zui)(zui)容易受(shou)到攻擊的(de)兩大行(xing)業(ye)。分國(guo)家來(lai)說(shuo)，美國(guo)（41%）、荷(he)蘭（38%）和法國(guo)（5%）是(shi)網絡釣魚攻擊最(zui)(zui)多的(de)三個國(guo)家。

報(bao)告(gao)還(huan)顯示，去年僅(jin)僅(jin)25種密碼就占所有針(zhen)對NTT Security蜜罐技術的(de)認證嘗(chang)(chang)試的(de)近33%。超(chao)過76%的(de)嘗(chang)(chang)試登(deng)(deng)錄包含Mirai僵(jiang)尸(shi)(shi)網(wang)絡(luo)(luo)（由物聯(lian)網(wang)設備組成的(de)僵(jiang)尸(shi)(shi)網(wang)絡(luo)(luo)）執行的(de)密碼。嘗(chang)(chang)試登(deng)(deng)錄時，Mirai僵(jiang)尸(shi)(shi)網(wang)絡(luo)(luo)能被用于進行較大(da)規模的(de)DDoS攻擊。

在(zai)(zai)全(quan)球范圍內，DDoS攻擊占(zhan)所有(you)(you)攻擊的6%以下；但在(zai)(zai)亞洲DDoS攻擊占(zhan)所有(you)(you)攻擊的16%以上，在(zai)(zai)澳大利亞占(zhan)23%。

金融是全球(qiu)最(zui)容(rong)易(yi)受(shou)攻擊的行(xing)業(ye)，占所有攻擊的14%。金融業(ye)是唯一一個出(chu)(chu)現在所有分析地區前(qian)三名行(xing)列的行(xing)業(ye)，而制(zhi)造業(ye)出(chu)(chu)現在五個地區（共六(liu)個地區）的前(qian)三名行(xing)列。金融（14%）、政府（14%）和制(zhi)造（13%）是最(zui)容(rong)易(yi)受(shou)到(dao)攻擊的三大行(xing)業(ye)。

NTT Security全球威脅情報中心威脅情報與事件響應副總裁史蒂文-布利特(Steven Bullitt)表示：“全球威脅(xie)情報(bao)(bao)(bao)報(bao)(bao)(bao)告是同類報(bao)(bao)(bao)告中(zhong)齊(qi)全面(mian)的(de)，基(ji)于過去(qu)一年(nian)數萬(wan)億次(ci)安全登錄(lu)進行分(fen)析。過去(qu)12個(ge)月，我(wo)們(men)檢測出了60億次(ci)嘗(chang)試攻擊 -- 意味著每(mei)天約有(you)1600萬(wan)次(ci)攻擊，并對使用幾乎每(mei)種類型(xing)攻擊的(de)威脅(xie)行為進行了監(jian)控(kong)。我(wo)們(men)通(tong)過數據(ju)泄露調(diao)查為組織機構提供了幫助；搜集并分(fen)析了全球威脅(xie)情報(bao)(bao)(bao)；并開(kai)展了我(wo)們(men)自己的(de)安全研(yan)究(jiu)。通(tong)過所有(you)這(zhe)些努力學來的(de)經(jing)驗都直(zhi)接反(fan)映在報(bao)(bao)(bao)告的(de)建議中(zhong)。”

“我們(men)的(de)最終目標并(bing)不是(shi)(shi)制造恐(kong)慌(huang)，不確(que)定和(he)懷疑/復雜(za)化當前威脅(xie)狀況，而(er)是(shi)(shi)表明網(wang)絡(luo)安全對(dui)于面臨安全攻擊(ji)挑戰的(de)所有人（不僅僅是(shi)(shi)安全專業人士）而(er)言都是(shi)(shi)需要加以(yi)注意和(he)包羅萬(wan)象的(de)。我們(men)希望確(que)保(bao)(bao)所有人都能了解這(zhe)些問題，并(bing)知道(dao)他們(men)個人有責(ze)任保(bao)(bao)護自己(ji)所在(zai)的(de)組織機構，而(er)且組織機構有責(ze)任為他們(men)提(ti)供幫助。”

欲了解重要的全球威脅以及管理層、技術人員和用戶為提高安全性可采取的行動的詳情，請訪問鏈接//www.nttsecurity.com/GTIR2017 下載NTT Security的《2017年全(quan)球(qiu)威(wei)脅情報報告(gao)》。

其它關鍵全球性結果摘要：

• 三大攻擊源國家：美國（63%）、英國（4%）、中國（3%）
• 32%的組織機構制定了正式事件響應計劃，較前幾年的平均值（23%）有所提高。
• 59%的事件響應努力發生在四大行業 -- 衛生保健（17%）、金融（16%）、商業與專業服務（14%）和零售（12%）。
• 60%以上的事件響應努力與網絡釣魚攻擊有關。
• 與勒索軟件相關的事件活動是最常發生的事件（22%）。
• 金融組織56%的事件與惡意軟件有關。
• 衛生保健組織50%的事件與勒索軟件事件有關。

對(dui)全球40%的互(hu)聯(lian)網流量進(jin)行監測(ce)，NTT Security為(wei)《2017年全球威脅情報(bao)報(bao)告》總結了超(chao)過3.5萬億(yi)次登錄(lu)和62億(yi)次攻擊的數據。分析以登錄(lu)、活動(dong)、攻擊、事件和脆弱點數據為(wei)基礎(chu)，還包括(kuo)NTT Security研究來源（包括(kuo)100多個不同國(guo)家(jia)獨(du)立于制度(du)基礎(chu)設施(shi)環境的全球蜜(mi)罐技術和沙箱(xiang)技術）的詳細信息。

NTT Security是NTT Group的專(zhuan)業(ye)安全公司。借助于嵌入式(shi)安全，該(gai)公司讓NTT集團公司（(Dimension Data、NTT Communications和NTT Data）能夠為客戶的數字(zi)轉(zhuan)型需求提供彈性商業(ye)解決方(fang)案。NTT Security擁有10家(jia)(jia)安全運營中心(SOC)、7家(jia)(jia)研發中心和1500多(duo)名安全專(zhuan)家(jia)(jia)，每年在六大洲處理數十(shi)萬安全事(shi)件(jian)。

NTT Security通過為(wei)NTT Group旗下公司提(ti)供(gong)適當的咨詢和托(tuo)管(guan)服務組合確保(bao)資源(yuan)得(de)到高(gao)效使(shi)用(yong)，較大限度地利用(yong)當地資源(yuan)和利用(yong)公司的全(quan)球(qiu)能力。NTT Security是全(quan)球(qiu)較大信(xin)息(xi)、通信(xin)和技術(ICT)公司之一NTT Group（日本電信(xin)電話株(zhu)式會社）的一部分(fen)。垂詢詳情(qing)，請訪(fang)問nttsecurity.com。

聯系人：Paula Averley，電郵：，電話：+44(0)