NTT发布了新报告“2020年全球威胁情报报告”。
对手不断创新
2018-2019年,所有行业的攻击数量都有所增加。全球观察到的最常见的技术是远程代码执行(15%)和注入(14%)攻击。21%的恶意软件是以漏洞扫描程序的形式出现的,支持自动化是攻击者的主要关注点。
旧漏洞仍然是主要目标
在过去两年里,在Apache框架和软件(如Struts和Tomcat)中发现了258个新漏洞。此外,Apache软件是2019年第三大攻击目标,占观察到的所有攻击的15%以上。
物联网武器化:物联网设备继续受到威胁
Mirai和变种的出现帮助扩大了物联网攻击的范围。IoTroop仍然是一个持续的威胁,占日本检测到的僵尸网络活动的87%。
技术引是受攻击最严重的行业
2019年,科技是受攻击最多的行业,占所有攻击的25%。在此之前,科技业是2017年和2018年第二大受攻击行业,勒索软件活动发生率最高,为9%。没有其他行业的勒索软件检测率高于4%。科技行业的应用安全表现也是最差的,平均每个应用有12个严重漏洞。
内容管理系统目标明确
恶意攻击者利用受损的网络服务器窃取有价值的数据,并利用这些强大的资源进行额外的网络攻击。在全球观察到的所有攻击中约有20%是他们的目标。此外,近55%的攻击是针对特定应用程序(33%)和网络(22%)的攻击。
2019年执法:GRC继续变得更加复杂
越来越多的数据隐私专业人士正在影响数字议程。按照目前全球治理、风险和合规性(GRC)计划不断加速,自满于合规性可能会给企业带来挑战。
PDF版本将分享到199IT知识星球,扫描下面二维码即可!
更多阅读:
