NTT最新全球威脅情報報告指出： 隨機式攻擊激增達四倍

攻擊者藉全球不穩定局勢從中獲利 攻擊者藉全球不穩定局勢從中獲利

全球領先的技術服務供應商NTT Ltd. 今天發布《2021全球威脅情報報告》(Global Threat Intelligence Report)，揭示駭客利用全球不穩定的局勢，鎖定特定行業和遠距工作的常見漏洞發動攻擊而獲利。尤其針對製造、醫療保健和金融業的攻擊激增，分別增長達300%、200%和53%，共佔2020年整體攻擊總數的62%，較2019年高出11%。

隨著企業紛紛以網路客户平台提供更多的虛擬或遠距服務，針對特殊應用程式及Web應用程式的攻擊在兩年間急升了一倍以上，佔整體攻擊的67%。醫療保健則在遠端醫療和護理服務的湧現下首當其衝，當中針對該行業的惡意活動中有97%是Web應用程式或特殊應用程式的攻擊。

NTT Ltd. 亦在報告中分享了有關網路安全諮詢的見解，對各行業的安全計劃成熟度進行評分，分數越高代表該行業的安全計劃越成熟。值得關注的是，醫療保健和製造業的成熟度得分較低，分別僅為1.02和1.21，相較於2019年的得分1.12和1.32有所下降，攻擊率卻顯著上升。製造業的成熟度評分更是連續三年下降，這可能是由於營運環境和攻擊持續變化所致。另一方面，金融業則是連續三年得分最高的行業，來到1.84，但較去年稍為下降了0.02分。

NTT Ltd. 全球網路安全事業部執行長與澤和紀表示：「去年我們預測目標鎖定式攻擊(Targeted Attacks) 及隨機式攻擊 (Opportunistic Attacks) 將會激增，不幸的是，事實證明我們的預測完全正確。在這個不穩定的時期，儘管這些行業已竭盡所能地維持著必要的服務，它們必須維持的安全標準卻下降了。隨著服務愈趨數位化，並向線上發展以應對新常態，企業必須更加警惕堅持及維護網路安全，以保護其業務及客戶。」

惡意軟體形態轉變：木馬程式愈趨普及，加密惡意軟體激增

惡意軟體的功能和特性日趨商品化，隨著多功能惡意軟體的增長，它們在去年也變得更加多樣化。另外，加密貨幣挖礦惡意程式已經取代間諜軟體成為最常見的惡意軟體，而針對特定行業的惡意軟體的應用仍在不斷發展。電腦蠕蟲最常出現在金融業和製造業，醫療保健大多受到遠端接入的木馬程式影響，而科技業則受到勒索軟體的針對性攻擊。此外，學生利用不受保護的基礎設施進行加密貨幣挖礦愈趨普及，因此教育單位也容易受到惡意挖礦軟體的攻擊。

加密貨幣市場是一個重要例子，單單加密貨幣挖礦惡意程式佔了2020年所有已偵測惡意軟體攻擊的41%。當中XMRig加密貨幣挖礦程式是最常見的挖礦惡意軟體類型，佔整體挖礦活動將近82%，特別在歐洲、中東及非洲地區 (EMEA) 佔比更超過99%。

NTT Ltd. 全球威脅情報中心主管Mark Thomas指出：「駭客一方面利用全球疫情，另一方面利用市場的蓬勃發展來進行網路攻擊，為世界帶來不可預測性及風險。企業運作模式的改變以及採用新科技都讓駭客更為有機可乘，激增的加密貨幣市場在經驗不足的學生階層中愈來愈受歡迎，這些情況都意味著網路攻擊勢必發生。現在，由於疫情進入了一個相對穩定的階段，各行各業的組織、個人以及供應鏈，都必須優先考慮網路安全衛生(cybersecurity hygiene) 。」

NTT Ltd.《2021全球威脅情報報告》的重點發現：

• 針對製造業的網路攻擊從去年的7%增加到22%，針對醫療保健的網路攻擊從7%增加到17%，而針對金融業的網路攻擊則由15%上升至23%
• 多個行業的機構都遭受與新冠疫苗及其供應鏈相關的攻擊
• 利用新冠疫情而進行的網路犯罪激增，2020年有多個駭客組織相當活躍，包括Ozie Team、Agent Tesla和TA505，以及國家級駭客組織Vicious Panda、Mustang Panda和Cozy Bear等
• 2020年最常見的惡意軟體形式包括：挖礦惡意程式41%，木馬26%，蠕蟲10%及勒索軟體6%。
• 加密貨幣挖礦程式在歐洲中東和非洲 (EMEA) 和美洲是最常見的網路攻擊活動，但在亞太區 (APAC) 則相對較少
• OpenSSL是美洲地區最主要的攻擊目標軟體，但在亞太區卻未納入前十名內
• 基於歐盟法院對Schrems II的判决结果，裁定歐盟與美國之間的隱私護盾協議 (Privacy Shield) 無效，使企業需承擔額外的義務將個人資料的處理從歐盟轉移到其他國家
• NTT的研究顯示，全球50%的企業都在優先保護其雲端服務，成為未來18個月內首要的網路安全重點

《2021全球威脅情報報告》為企業組織提供一個實用框架，以應對現今的網路威脅情勢，歡迎下載報告全文了解詳情。