加入RUN!PC粉絲團
 
業界動態 - 資訊安全(本資訊由廠商提供,不代表RUN!PC立場)
分享到Plurk
分享到FaceBook
 
岱凱指出供應鏈已成資安新弱點
 2018/5/21 上午 11:13:42

網路罪犯鎖定供應鏈,以此作為盜用商業資料的新途徑

岱凱 (Dimension Data)最新發表的《2018年NTT Security全球威脅情報報告高階主管指南》指出,商業與專業服務產業在2017年所受到的網路攻擊顯著增加,尤其在歐洲、中東及非洲地區,數目急遽上升20%。這些針對產業供應鏈的勒索軟體和其他網路攻擊激增,情況令人擔憂。

商業與專業服務供應鏈因有可能洩露客戶及商業夥伴的資料,明顯成為商業秘密和智慧財產竊賊的頭號目標。該產業受勒索軟體攻擊數目佔所有產業的10%,使該產業的排名由2016年的第六位,上升至第三大攻擊目標產業,位列金融及科技業之後。若只按美洲區來計算,商業與專業服務產業同樣排名第三位置,佔所有攻擊的9%,並成為歐洲、中東及非洲地區最脆弱的產業,受到高達兩成的攻擊。

針對金融機構的勒索軟體事件委外鑑識回應數目則有所下跌,由2016年的22%下降至2017年的5%,但該產業仍是網路罪犯的最大目標。不法分子會經常四處試探,找尋潛在的基礎設施與應用軟體漏洞。

《2018年NTT Security全球威脅情報報告》的其他重點包括:
• 儘管針對金融產業的攻擊數百分比由2016年的42%下調至2017年的26%,它仍然是亞太區受到最多攻擊的產業。
• 亞太區製造業遭受的攻擊數百分比,由2016年的32%下滑到僅剩7%,全因該產業加強了資安治理,並更主動提升網路防護水平。
• 中國是製造業網路攻擊事件的首要源頭。以歐洲、中東及非洲地區製造業為目標的攻擊當中,便有多達67%源自中國。
• 美洲方面,科技及金融界遭受的攻擊數目佔了全部攻擊數量的七成。這是因為美國不僅領導全球科技創新,其金融業亦收集和儲存了極大量的個人資料,可讓網路罪犯用來賺錢。
• 教育機構受到的網路攻擊數百分比,由2016年的9%上升到2017年的18%,升幅足足一倍。
• 澳洲地區最廣受攻擊的產業為教育機構。當地教育機構透過開放式網路和協同環境,方便學生、校園、學院和大學之間保持連繫與促進研究,使該產業成為網路罪犯難能可貴的目標。

岱凱亞太區資安業務總經理Neville Burdan表示:「不論是供應鏈還是委外廠商,都有無數環節於不同但陳舊的網路基礎設施上運行,使它們輕易成為網路罪犯的獵物。服務供應商和委外廠商本身,也因為擁有各種商業秘密與智慧財產而成為主要目標。因此,企業必須學會了解針對自身的真實威脅,確保業務營運的各方面都獲得妥善的資安保障。」

科技業在2017年網路安全攻擊目標產業中位居第二,佔整體攻擊數量的19%,而商業與專業服務則晉升第三位。另外,針對政府機關的攻擊百分比,由2016年的9%下降至5%。

在2017年,勒索軟體攻擊急劇攀升350%,佔全球所有惡意程式攻擊的7%。這個百分比不但較2016年的1%為高,上升趨勢還會因網路敵對活動日盛而持續。

公司名稱:岱凱 (Dimension Data)
網址:http://www.dimensiondata.com/tw
   
更多業界動態
.【電信】 中華電信發布5G白皮書並攜手產業展示5G企業應用 廣結盟迎接5G元年
.【硬體】 技嘉為NVIDIA A100 PCIe GPU推出眾多G系列伺服器產品組合
.【趨勢】 臺灣金融科技協會就「金融科技發展座談會」之建言
.【網路】 思科提供先進網路見解 實現更具智慧自動化系統
.【資訊安全】 思科為現今迅速發展的資訊科技環境 徹底簡化網路資安
.【解決方案】 EVERY8D獨家「互動回覆雙向簡訊」,助攻各產業振興拼經濟
.【硬體】 宏正捐贈多功能直播機協助汐止秀峰高中直播畢業典禮 家長透過直播觀禮彷彿親臨
.【資訊安全】 遠距辦公盛行及大量過時設備 致使企業面臨網際安全風險
.【軟體】 訊連科技「U」服務持續進化 協助企業於後防疫時代積極布局數位轉型
.【趨勢】 大世科20周年 線上騎跑走公益活動創紀錄熱絡達標