NTT Innovation Institute（NTT i3）发布《2015年度全球威胁情报报告》

2015-5-13 16:43| 发布者: mingtong| 查看: 2007| 评论: 0

这份交互式报告基于对2014年发生的60亿次攻击所做的分析

　　Marketwired 2015年5月12日美国加利福尼亚州帕洛阿尔托消息/明通新闻专线/——

　　NTT Innovation Institute公司(NTT I3)今日欣然宣布正式发布《2015年度NTT全球威胁情报报告》。NTT i3再次携手NTT集团旗下的各安全公司，对上一年的网络攻击、威胁和市场趋势进行了分析。基于这些分析，NTT i3开发了在线数字版《全球威胁情报报告》(详见NTTGroupsecurity.com网站)，用户可以通过这份报告以交互方式了解当前的威胁状况。这份交互式报告整合了对2014年发现的60多亿次网络攻击的数据分析，以及交互式数据回顾和直观的每日持续全球威胁。

　　这份报告重点关注不断变化的威胁格局和过去一年里发生的可量化的变化，这些变化改变了企业风险，需要企业重新评估风险状况，进而导致安全架构发生变化。利用这些情报，企业和安全主管将能把本企业的安全投资集中到对本企业影响最大的事务上。报告对不断变化的渗透战术、恶意功能的商品化、威胁的传播以及网络犯罪公司如何利用快速应变战术应对成功的防范策略等内容进行了深入详细的分析。报告得出的一些关键结论包括：

　　· 2014年，在所有企业系统中发现的漏洞有76%属于已经发现两年以上的旧漏洞，近9%的漏洞已经存在了10多年。

　　考察被4.0版以上通用安全漏洞评分系统(Common Vulnerability Scoring System)(CVSS)评为中等风险的漏洞，可以发现，像Heartbleed和Shellshock这样造成普遍恐慌的漏洞其实对企业风险管理几乎没有长期影响，企业目前仍然未能有效摆脱传统的漏洞。

　　· 在全球范围内，针对NTT全球客户群的攻击有56%来源于美国境内的IP地址。

　　不过，这并不说明攻击者身处美国，而是说明威胁的发动者把廉价的云或美国境内存在漏洞的基础设施用作攻击的中介。这会给攻击者带来很多好处，通常会让他们与目标更为接近，还可以让他们从更受信赖的地理位置发动攻击。

　　· 在全球企业已经发现的漏洞中，排名最靠前的20个漏洞中有17个漏洞出现在用户系统中而不是服务器上。

　　这类风险表明信息安全又回归到某些本源。用户以及他们使用的大量笔记本电脑再一次表明，已经被很多企业忽视的风险又回来了。

　　· 针对最终用户的威胁达到了历史最高水平，这类攻击表明安全威胁正在清晰且持续地向端点转移。

　　在2014年的每一周，每当周末和节假日，检测到的攻击数量就会出现明显下滑，因为这些时候工作人员不上班。在周末和节假日，工作人员不上班，最终用户系统要么关闭，要么就处于闲置状态。周末攻击的这种大幅减少表明企业控制系统检测的是与最终用户有关的安全事件。

　　· 分布式拒绝服务攻击(Distributed Denial of Service)(DDoS)发生了明显变化，大量转向利用Universal Datagram Protocol(UDP)协议进行放大攻击，这类攻击占到NTT集团发现的全部DDoS攻击的63%。

　　绝大部分DDoS攻击利用网络时间协议(Network Time Protocol)(NTP)、简单服务发现协议(Simple Service Discovery Protocol)(SSDP)和域名服务(Domain Name Service)(DNS)等协议。这类攻击很多利用消费者服务(比如家庭网络路由器)中有漏洞的服务创建DDOS流量。

　　· 针对企业和专业服务的攻击从9%上升到15%

　　这类攻击同比增加了50%以上，主要是企业对企业电子商务的内在风险造成的。这可能暗示这个领域对于攻击者来说通常是一个防护较弱但价值较高的目标。

　　今年的报告探讨了上述问题以及2014年发生的很多其他问题。报告还聚焦企业如何通过详细分析、补救策略、交互式信息图以及适用于全球大中小型企业的案例研究来解决这些安全隐患。报告在编制过程中使用了从NTT集团旗下的公司获得的“NTT全球威胁情报”攻击数据。这些公司包括Solutionary、NTT Com Security、Dimension Data、NTT DATA、NTT R&D和NTT Innovation Institute, Inc。《2015年度全球威胁情报报告》中的关键结论是通过对2014年发生在全球范围内的60亿次攻击进行深入分析之后得出的。这份报告中的数据是从16个安全运营中心(SOC)和7个研发中心收集整理的，得到了全球数千名NTT安全专家、专业人士和研究人员的支持。

　　如需了解更多信息，请访问网站：

　　http://www.ntti3.com/contact/

　　联系方式：

　　NTT Innovation Institute

　　650.579.0800