NTT联合CheckPoint创造针对物联网安全解决方案

发布时间：2022-07-29 10:36:43 所属栏目：安全来源：互联网

导读：各个行业于去年所遭遇的攻击量均有所上升，而技术领域及政府机构是全球最常受到攻击的目标。技术领域更是首次成为受到最多攻击的行业，占攻击总数25%（较去年上升8%），其中特定应用攻击（31%）和拒绝服务／分布式拒绝服务攻击（25%）超过半数，武器化的物联

　　各个行业于去年所遭遇的攻击量均有所上升，而技术领域及政府机构是全球最常受到攻击的目标。技术领域更是首次成为受到最多攻击的行业，占攻击总数25%（较去年上升8%），其中特定应用攻击（31%）和拒绝服务／分布式拒绝服务攻击（25%）超过半数，武器化的物联网（IoT）攻击也在增加。政府部门则紧随其后，基于地缘政治的威胁活动占16%，而第三至第五位分别为金融业（15%）、商业与专业服务（12%）及教育行业（9%）。

　　NTT Ltd. 全球威胁情报中心主管Mark Thomas指出：“从整体攻击量来看，技术领域遭遇的攻击量激增了70%，物联网攻击的武器化增长是导致这一现象的原因之一。另外，虽然没有发现单一殭尸网络攻击活动，可是我们留意到大量Mirai 及IoTroop的攻击。由于各地政府向市民提供的本地在线及地区性服务有所增加，网络安全威胁者想从中获利，因此对政府机构发动的攻击几乎倍增，其中侦察活动及特定应用攻击量均大幅增长。”

　　原有的漏洞仍然是主要目标：攻击者会利用已存在数年，但仍未被企业修补的漏洞，例如HeartBleed就使OpenSSL成为全球第二大目标软件（占全球攻击19%）。过去2年在Apache框架及软件发现共计258个新漏洞，使其成为第三大目标，占所有已知攻击的15%。
　　在亚太区，拒绝服务／分布式拒绝服务攻击的攻击量高于全球平均水平，是欧洲、中东与非洲的三倍，也是五大攻击种类的常客（分别于新加坡及日本排名第四和第五）。
　　网络应用程序及特定应用攻击在亚太区最为普遍。两者均为日本最常见的攻击类型，而特定应用攻击则是新加坡及香港最常见的攻击种类。
　　由于治理、风险及合规性（GRC）措施持续增加，全球的安全治理态势变得更具挑战性，报告也因此形容去年是“执行年”。数项法案和条例如今正影响企业处理数据与隐私的方法：《通用数据保护条例（GDPR）》为全球其他地区定下了高标准，而《加州消费者隐私保护法（CCPA）》也于最近正式生效。因此报告进而提供了数项建议，帮助企业应付复杂的合规性，包括识别可接受的风险水平、建立网络防护功能及将“采用安全设计的解决方案”纳入企业目标。

（编辑：应用网_丽江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!

之于勒索软件持乐观态	通往零信任的坦途 SAS
网络安全技术趋向	防范数据偷取从了解其