NTT Ltd. 全球網際安全事業部執行長Matthew Gyde表示：「當前的全球危機顯示，網路罪犯總能利用任何情況發動攻擊，因此企業必須作好萬全準備，應對任何突發事件。我們觀察到，針對醫療機構的勒索軟體攻擊正在增加，並預料情況會持續惡化。此時此刻，企業更應該將安全視為業務的關鍵措施，並善用以安全為本設計的方案，確保營運持續。」

產業焦點：科技業成為頭號攻擊目標
去年各產業遭受的攻擊數量皆有上升，其中科技業及政府機構是首當其衝。科技業更是首次成為受到最多攻擊的產業，佔總攻擊數的25%（較去年上升8%），當中超過半數為特殊應用攻擊（31%）和阻斷服務／分散式阻斷服務 (DoS/DDoS) 攻擊（25%），同時利用物聯網漏洞進行攻擊亦有上升趨勢。政府部門緊隨其後佔16%，而第三至第五位分別為金融業（15%）、商業與專業服務（12%）及教育單位（9%）。

NTT Ltd. 全球威脅情報中心主管Mark Thomas指出：「科技業遭遇的整體攻擊數量暴增七成，物聯網攻擊的武器化亦助長了上升趨勢。另外，雖然未發現單一殭屍網際攻擊活動，但我們留意到大量Mirai 及IoTroop的攻擊。至於政府機構方面，由於各地政府向市民提供的網上本地及地區性服務增加，所受到的網絡攻擊亦幾乎倍增，偵察活動及特殊應用攻擊的數量均大幅增長。」

《2020全球威脅情報報告》的重點發現：
• 以新冠病毒「官方」資訊為幌子的網站以驚人速度創立，有時甚至每天增加超過2,000個，攻擊者藉此寄存入侵工具或惡意軟體。
• 最常見的攻擊種類包括：特殊應用（33%）、網路應用程式（22%）、偵察（14%）、阻斷服務／分散式阻斷服務（14%）及網路操控（5%）攻擊。
• 攻擊者正透過人工智慧、機器學習及自動化創新：21%被偵測到的惡意軟體以漏洞掃描器的方式運行，印證攻擊者正專注於利用自動化。
• 舊有的漏洞仍然是主要目標：攻擊者會利用已存在數年，但仍未獲企業修補的漏洞，例如 HeartBleed 使 OpenSSL 成為全球第二大目標軟體（佔全球攻擊的19%）。過去2年在 Apache 框架及軟體中發現了258個新漏洞，成為第三大目標，佔所有已知攻擊的15%。
• 亞太區的阻斷服務／分散式阻斷服務攻擊數目高於全球平均值，為歐洲、中東與非洲的三倍，是五大攻擊種類的常客（新加坡及日本分別排名第四和第五）。
• 亞太區最普遍的攻擊是針對網路應用程式及特殊應用程式，兩者皆為日本最常見的攻擊類型。而特殊應用程式攻擊則是新加坡及香港最常見的攻擊種類。

由於治理、風險及合規性 (GRC) 措施持續增加，全球的法規遵循變得更具挑戰性，報告亦形容去年是「執行年」。數項法案和條例使得企業處理數據與隱私的方法受到影響，例如：《歐盟通用資料保護規則》 (GDPR) 為全球各地訂下了高標準，而《加州消費者隱私保護法》 (CCPA) 亦於最近正式生效。為此，NTT Ltd. 在報告中提供了數項建議，幫助企業應對複雜的法規遵循，包括識別可接受的風險水準、建立資安韌性功能，並將「以安全設計為本的解決方案」納入企業目標。

NTT Ltd. 《2020全球威脅情報報告》提供了一個全面性的框架，幫助企業應對當前的網際威脅形勢，並深入了解全球各產業和地區的新興威脅趨勢，包括美洲、亞太區及歐洲、中東與非洲。

－完－

NTT Ltd.簡介
NTT Ltd.為全球領先的技術服務供應商。我們與世界各地的機構通力合作，透過智慧科技解決方案塑造並達致成效。對我們來說，智慧意味著資料驅動、互聯、數位化及安全。作為全球資訊及通訊科技供應商，我們在57個國家擁有40,000多名員工，在多元化且充滿活力的環境下工作，交易往來跨73個國家，服務遍及200多個國家和地區，致力共同實現互聯未來。詳情請瀏覽我們的新網站：hello.global.ntt

關於《2020全球威脅情報報告》
《2020全球威脅情報報告》(Global Threat Intelligence Report，GTIR) 為NTT Ltd. 第八次出版的年度報告，提供影響全球企業資安的全面資訊，涵括各產業和地區的新興威脅趨勢，包括美洲、亞太區及歐洲、中東與非洲。該報告總結了NTT集團旗下公司收集的數千億安全日誌及數十億攻擊數據，並根據安全日誌、事件、攻擊、故障及漏洞資料，分析最新的威脅形勢。

《全球威脅情報報告》的研究方法
NTT Ltd.及集團旗下10間安全營運中心 (SOC) 及7所研發中心，收集2018年10月1日至2019年9月31日期間，來自全球客戶的安全日誌、事件、攻擊、故障及漏洞等數據，透過NTT Ltd.全球威脅情報平台的指標、活動和分析，集結成《2020全球威脅情報報告》，如實反映出持續演化的全球威脅形勢。

NTT Ltd.將收集到的安全日誌、告警、事件及攻擊數據，賦以更豐富且情境化的分析資料，實現全球性的即時情報及告警流程。NTT Ltd. 於6大洲擁有超過10,000家資安客戶，龐大而多元化客戶群提供的安全資訊足以反映多數企業面臨的威脅。根據全球安全日誌事件的種類及數量來識別攻擊，相較於原始的日誌資料或網路流量，利用已核實的攻擊事件可更精準地反映實際的攻擊數量。若未將攻擊事件作適當分類，大量不合比例的網路偵察流量、誤報、掃描，以及由安全營運中心所監控的泛濫分散式阻斷服務攻擊 (DDoS)，將影響實際發生的攻擊數量。

- 新聞稿有效日期，至2020/06/19為止

上一篇：Microsoft Build 2020開發者大會首度線上登場
下一篇：民眾消防意識飆高！蝦皮購物「火災警報器」搜尋量暴增250倍