數(shù)據(jù)顯示，2019年超過半數(shù)（55%）的攻擊是由網(wǎng)絡應用及特定應用攻擊組成的，較去年上升了23%，其中20% 的攻擊針對內(nèi)容管理系統(tǒng)（CMS）套件，另有超過28% 的攻擊以支持網(wǎng)頁的技術為目標。那些因疫情影響而更依賴網(wǎng)絡呈現(xiàn)業(yè)務的企業(yè)，如擁有客戶門戶網(wǎng)站，零售網(wǎng)站及網(wǎng)頁支持應用等，已經(jīng)置于被網(wǎng)絡罪犯視為攻擊目標的系統(tǒng)和應用程序的風險之中。

　　NTT Ltd.中國區(qū)首席執(zhí)行官陸志宏表示：“現(xiàn)今的全球危機顯示，網(wǎng)絡罪犯會利用任何情況發(fā)動攻擊以謀取利益，企業(yè)必須隨時作好應對的準備。我們已經(jīng)看到對醫(yī)療機構的勒索軟件攻擊正在增加，而情況還會繼續(xù)惡化。企業(yè)應比以往更加關注能讓其保持運營的安全措施，確保系統(tǒng)的安全防護，并盡可能提升安全設計措施的效用。”

　　各個行業(yè)于去年所遭遇的攻擊量均有所上升，而技術領域及政府機構是全球最常受到攻擊的目標。技術領域更是首次成為受到最多攻擊的行業(yè)，占攻擊總數(shù)25%（較去年上升8%），其中特定應用攻擊（31%）和拒絕服務／分布式拒絕服務攻擊（25%）超過半數(shù)，武器化的物聯(lián)網(wǎng)（IoT）攻擊也在增加。政府部門則緊隨其后，基于地緣政治的威脅活動占16%，而第三至第五位分別為金融業(yè)（15%）、商業(yè)與專業(yè)服務（12%）及教育行業(yè)（9%）。

　　NTT Ltd. 全球威脅情報中心主管Mark Thomas指出：“從整體攻擊量來看，技術領域遭遇的攻擊量激增了70%，物聯(lián)網(wǎng)攻擊的武器化增長是導致這一現(xiàn)象的原因之一。另外，雖然沒有發(fā)現(xiàn)單一殭尸網(wǎng)絡攻擊活動，可是我們留意到大量Mirai 及IoTroop的攻擊。由于各地政府向市民提供的本地在線及地區(qū)性服務有所增加，網(wǎng)絡安全威脅者想從中獲利，因此對政府機構發(fā)動的攻擊幾乎倍增，其中偵察活動及特定應用攻擊量均大幅增長。”

　　以驚人的速度創(chuàng)立以新型冠狀病毒（COVID-19）的“官方”資訊來源作為幌子的網(wǎng)站，以此寄存入侵工具或惡意軟件，有時甚至每天增加超過2,000個。

　　最常見的攻擊種類占整體攻擊量的88%，包括特定應用（33%）、網(wǎng)絡應用程序（22%）、偵察（14%）、拒絕服務／分布式拒絕服務（14%）及網(wǎng)絡操控（5%）攻擊。

　　在亞太區(qū)，拒絕服務／分布式拒絕服務攻擊的攻擊量高于全球平均水平，是歐洲、中東與非洲的三倍，也是五大攻擊種類的�？停ǚ謩e于新加坡及日本排名第四和第五）。

　　網(wǎng)絡應用程序及特定應用攻擊在亞太區(qū)最為普遍。兩者均為日本最常見的攻擊類型，而特定應用攻擊則是新加坡及香港最常見的攻擊種類。

　　由于治理、風險及合規(guī)性（GRC）措施持續(xù)增加，全球的安全治理態(tài)勢變得更具挑戰(zhàn)性，報告也因此形容去年是“執(zhí)行年”。數(shù)項法案和條例如今正影響企業(yè)處理數(shù)據(jù)與隱私的方法：《通用數(shù)據(jù)保護條例（GDPR）》為全球其他地區(qū)定下了高標準，而《加州消費者隱私保護法（CCPA）》也于最近正式生效。因此報告進而提供了數(shù)項建議，幫助企業(yè)應付復雜的合規(guī)性，包括識別可接受的風險水平、建立網(wǎng)絡防護功能及將“采用安全設計的解決方案”納入企業(yè)目標。

　　如想更深入了解本年度的全球威脅情報報告如何為企業(yè)提供全面的框架以應付當今的網(wǎng)絡威脅形勢，以及不同行業(yè)和地區(qū)的新興趨勢，請聯(lián)系我們ap.cn.ask@global.ntt