×
支持199IT发展可加入知识交流群(10K+用户),最有价值数据分享!
点击即可加入!
关闭

NTT:2020年全球威胁情报报告

NTT发布了新报告“2020年全球威胁情报报告”。

对手不断创新

2018-2019年,所有行业的攻击数量都有所增加。全球观察到的最常见的技术是远程代码执行(15%)和注入(14%)攻击。21%的恶意软件是以漏洞扫描程序的形式出现的,支持自动化是攻击者的主要关注点。

旧漏洞仍然是主要目标

在过去两年里,在Apache框架和软件(如Struts和Tomcat)中发现了258个新漏洞。此外,Apache软件是2019年第三大攻击目标,占观察到的所有攻击的15%以上。

物联网武器化:物联网设备继续受到威胁

Mirai和变种的出现帮助扩大了物联网攻击的范围。IoTroop仍然是一个持续的威胁,占日本检测到的僵尸网络活动的87%。

技术引是受攻击最严重的行业

2019年,科技是受攻击最多的行业,占所有攻击的25%。在此之前,科技业是2017年和2018年第二大受攻击行业,勒索软件活动发生率最高,为9%。没有其他行业的勒索软件检测率高于4%。科技行业的应用安全表现也是最差的,平均每个应用有12个严重漏洞。

内容管理系统目标明确

恶意攻击者利用受损的网络服务器窃取有价值的数据,并利用这些强大的资源进行额外的网络攻击。在全球观察到的所有攻击中约有20%是他们的目标。此外,近55%的攻击是针对特定应用程序(33%)和网络(22%)的攻击。

2019年执法:GRC继续变得更加复杂

越来越多的数据隐私专业人士正在影响数字议程。按照目前全球治理、风险和合规性(GRC)计划不断加速,自满于合规性可能会给企业带来挑战。

PDF版本将分享到199IT知识星球,扫描下面二维码即可!

感谢支持199IT
我们致力为中国互联网研究和咨询及IT行业数据专业人员和决策者提供一个数据共享平台。

要继续访问我们的网站,只需关闭您的广告拦截器并刷新页面。
滚动到顶部