《數(shù)據(jù)安全法》的出臺(tái)，不只意味著數(shù)據(jù)領(lǐng)域的監(jiān)管趨嚴(yán)，法案也在加速新風(fēng)口的誕生，更多前沿技術(shù)將投入到數(shù)據(jù)領(lǐng)域的使用中。該法對(duì)于在中國(guó)從事數(shù)據(jù)處理業(yè)務(wù)的企業(yè)，尤其是跨國(guó)企業(yè)影響重大。

　　NTT Ltd.今天發(fā)布了《2021全球威脅情報(bào)報(bào)告》（GTIR），該報(bào)告揭示了黑客如何利用全球不穩(wěn)定局勢(shì)，瞄準(zhǔn)關(guān)鍵行業(yè)，并轉(zhuǎn)向遠(yuǎn)程辦公的常見漏洞。醫(yī)療保健，制造業(yè)和金融業(yè)的攻擊均大幅增加（分別為200％，300％和53％），這三大行業(yè)在2020年占所有攻擊的62%，比2019年上漲11%。

　　隨著企業(yè)越來越多地采用虛擬和遠(yuǎn)程訪問等技術(shù)支持遠(yuǎn)程工作模式，隨之而來的針對(duì)特定應(yīng)用和網(wǎng)絡(luò)應(yīng)用攻擊倍增，占所有攻擊的67%，在過去兩年中增加了一倍多。醫(yī)療保健行業(yè)在轉(zhuǎn)向遠(yuǎn)程醫(yī)療和護(hù)理的時(shí)候首當(dāng)其沖，97%的攻擊來自于網(wǎng)絡(luò)或特定應(yīng)用。

　　GTIR提供了NTT網(wǎng)絡(luò)安全咨詢的深刻洞見，對(duì)一個(gè)行業(yè)的安全規(guī)劃進(jìn)行了成熟度評(píng)分，數(shù)字越高表示行動(dòng)規(guī)劃越成熟。調(diào)研結(jié)果顯示，醫(yī)療保健和制造業(yè)的成熟度得分相對(duì)較低，分別只有1.02和1.21。這些都比2019年的基線1.12和1.32有所下降，而攻擊率卻明顯上升。

　　“早在去年，我們就曾預(yù)測(cè)針對(duì)性的攻擊將會(huì)激增，這在今天已被證明是事實(shí)。雖然這些行業(yè)盡力維持基本服務(wù)，但安全標(biāo)準(zhǔn)的下降仍令人震驚。企業(yè)將服務(wù)向網(wǎng)絡(luò)遷移以適應(yīng)新常態(tài)，用數(shù)字化來增強(qiáng)業(yè)務(wù)彈性，但在堅(jiān)持并維護(hù)安全的最佳做法上需格外警惕。”

 

　　雖然惡意軟件在特征和功能上越來越商品化，但隨著多功能惡意軟件的增長(zhǎng)，它在去年也變得更加多樣化。加密軟件已取代間諜軟件成為世界上最常見的惡意軟件，但針對(duì)特定行業(yè)使用某些變種的惡意軟件仍在繼續(xù)發(fā)展。蠕蟲病毒頻繁地出現(xiàn)在金融和制造行業(yè)；醫(yī)療保健行業(yè)受到遠(yuǎn)程訪問木馬的影響；技術(shù)行業(yè)是勒索軟件的目標(biāo)；采礦在學(xué)生中普及，教育行業(yè)遭受加密礦工的打擊。

　　加密貨幣市場(chǎng)是一個(gè)典型的例子，在2020年所有檢測(cè)到的惡意軟件中，加密礦工占了41%。XMRig coinminer是最常見的變種，占所有挖礦活動(dòng)的近82%，特別是在歐洲、中東和非洲地區(qū)占近99%。

　　“運(yùn)營(yíng)模式的變化或新技術(shù)的采用為攻擊者提供了機(jī)會(huì)，而隨著加密貨幣在沒有經(jīng)驗(yàn)的學(xué)生中流行，這種攻擊是必然會(huì)發(fā)生的。新常態(tài)下，企業(yè)和個(gè)人都必須優(yōu)先考慮所有行業(yè)的網(wǎng)絡(luò)安全，包括供應(yīng)鏈。”

　　全球針對(duì)制造行業(yè)的攻擊從去年的7%增加到22%；醫(yī)療保健行業(yè)從7%增加到17%；而金融行業(yè)則從15%增加到23%。

　　在亞太地區(qū)，金融業(yè)（24%）是受到攻擊最多的行業(yè)，其次是制造業(yè)（22%）。醫(yī)療行業(yè)成熟度嚴(yán)重不足，僅0.60，低于全球平均水平的1.02。而技術(shù)行業(yè)（2.02）比全球平均水平（1.64）更成熟。

　　全球多個(gè)行業(yè)出現(xiàn)了與COVID-19疫苗和相關(guān)供應(yīng)鏈的攻擊。COVID-19網(wǎng)絡(luò)犯罪的機(jī)會(huì)主義加強(qiáng)，Ozie Team、Agent Tesla和TA505等團(tuán)體，以及Vicious Panda、Mustang Panda和Cozy Bear等在2020年非�；钴S。

　　全球2020年最常發(fā)生的惡意軟件形式是礦工41%，木馬26%，蠕蟲10%，勒索軟件6%。

　　整個(gè)亞太地區(qū)的惡意軟件差異很大，網(wǎng)頁后門（webshells）、僵尸網(wǎng)絡(luò)和各種形式的木馬病毒合計(jì)占所有惡意軟件的72%。雖然XMRig是全球最常檢測(cè)到的惡意軟件，但在亞太地區(qū)沒有一個(gè)國(guó)家將XMRig列在十大最常見惡意軟件之列。

　　NTT研究表明，全球有50%的企業(yè)優(yōu)先考慮保障其云服務(wù)安全——這使其成為未來18個(gè)月內(nèi)網(wǎng)絡(luò)安全的重中之重。

　　威脅份子利用全球?yàn)?zāi)難，而網(wǎng)絡(luò)犯罪分子則利用市場(chǎng)繁榮。這兩種情況的共同點(diǎn)是不可預(yù)測(cè)性和風(fēng)險(xiǎn)。企業(yè)的數(shù)字化應(yīng)將安全放置首位， 而對(duì)于出海企業(yè)而言，了解海外的區(qū)域安全特點(diǎn)是首要任務(wù)。

　　掃碼下載
　　掃碼免費(fèi)進(jìn)行

　　網(wǎng)絡(luò)成熟度測(cè)評(píng)