報告涵蓋從 2022 年 1 月 1 日至 2022 年 12 月 31 日收集和分析的全球攻擊數據。
東京2023年6月1日 /美通社/ — 網絡攻擊各適其適,從燃料分配中斷,到緊急醫療服務中斷,不再局限於網絡空間。
NTT Security Holdings 最近發佈的《2023 年全球威脅情報報告》強調網絡威脅及其實質影響日益融合。這份及時的報告揭示了過去一年中最普遍的攻擊,並提供了保護企業免受不斷變化的威脅的重要建議。「2022 年,NTT Security Holdings 觀察到針對關鍵基建設施和供應鏈行業而組織的持續攻擊。這些威脅背後的民族國家和有組織網絡犯罪分子對日常生活的影響顯著增加,」NTT Security Holdings 首席技術總監 Gregory Garten 表示:「網絡釣魚和利用舊漏洞的持續成功,突顯出網絡安全技能短缺並缺乏適當的攻擊面管理,強調對成熟和有凝聚力的網絡防禦解決方案的需求。」
2023 年報告的關鍵見解
- 科技與基建設施和供應鏈的整合使得科技、製造、運輸/分銷等行業特別脆弱。
- 針對雲端和軟件即服務(SaaS)平台的攻擊持續增加。事實上,基於網絡和桌面應用程式的威脅佔攻擊的 70%。
- WordPress 成為美洲、亞太地區、歐洲中東非洲地區受攻擊最嚴重的內容管理系統(CMS)軟件。
- 銀行木馬程式(Banking Trojans)比前一年略有下降。
- 攻擊者專注於高影響漏洞,其中近 75% 的漏洞具有嚴重或高嚴重性的 CVSSv3 評分。
儘管大家為破壞和消除攻擊作出了巨大努力,網絡威脅仍在快速發展。「全球各地的機構組織必須確保其網絡安全措施跟上步伐,以保護其基建設施,」Garten 補充道:「我們希望業務和技術領導者能利用這份報告的見解,規劃和執行其安全策略。」
如何查閱完整報告?
如需全面了解最新的網絡威脅形勢,您可在 https://www.security.ntt/global-threat-intelligence-report-2023 下載整份 《2023 年全球威脅情報報告》
NTT Security Holdings 簡介
集團公司 NTT Security Holdings 提供各項主動網絡防禦和服務,利用收集到的人力資源和情報來保護客戶和整體社會。20 多年來,本公司透過預測、檢測和響應網絡威脅,助客戶保護其數碼業務,同時支持業務創新和管理風險。我們的 SOC、研發中心和安全專家提供無與倫比的威脅情報,每年處理數以十萬宗安全事件。讓我們共同確保互聯的未來。