報告：零售企業所遭受的網絡攻擊比金融機構超出近三倍

2016年4月25日，中國北京——根據NTT發表的《2016年全球威脅情報報告》顯示，網絡罪犯已把其攻擊目標從傳統的金融市場轉移到零售業，而零售企業所遭受的網絡攻擊比金融機構超出近三倍。金融業在2015年的報告中是網絡攻擊的頭號目標行業，今年則大幅下降至第十四位。

據了解，《全球威脅情報報告》集合了由NTT集團旗下多家子公司，包括岱凱 （Dimension Data）、Solutionary、NTT Com Security，以及NTT R＆D和NTT創新研究院 (NTTi3) 于2015年從8000名客戶所收集到的安全威脅。今年的數據是基于35000億個安全日志以及62億件網絡攻擊得出，并由NTT集團22所安全操作中心和7所研發中心收集所得。

在今年的報告中，零售業超越金融業成為眾多遭受網絡攻擊行業的頭號目標，占整體比率將近11%。

岱凱中國區首席執行官陸志宏表示：“零售企業及金融機構均需處理大量客戶的個人資料和信用卡數據。網絡罪犯通過讀取這些企業的資料來獲得敏感數據，包括在黑市的信用卡詳細資料，可見金融犯罪所獲得的回報促成網絡罪犯強烈的攻擊動機。”

陸志宏還表示：“零售企業需要在高度分布的環境下處理信用卡數據等大量客戶的個人資料，當中涉及許多終端及服務端點設備，而企業實在難以保障這種多樣化環境下的網絡安全，因此零售業越來越受網絡罪犯的覬覦。”

各行業遭受網絡攻擊的比率

《2016年全球威脅情報報告》的其他重點分析包括：

•有65%的攻擊源自美國境內的IP地址，但這些IP地址可以位于全球各地。網絡罪犯正利用低成本、可用性高的地緣策略性基站，進行惡意攻擊活動

•網絡罪犯利用惡意軟件攻破企業防線日益頻繁。在2015年，除教育以外的所有行業在遭受惡意軟件攻擊方面就獲得18%的增幅

•惡意軟件攻擊日益頻繁，而且攻擊手法越來越精密復雜。為更深入了解網絡罪犯的攻擊手法，企業會部署Sandbox (注一) 以免受攻擊，但與此同時，惡意軟件開發商也積極開發反制Sandbox的技術

•從企業遭受誘捕系統網絡 (注二) 攻擊的分析反映出，網絡罪犯利用電信公司及托管服務供應商來發動攻擊

注一：Sandbox是一種系統防護軟件，在高度受保護的環境下執行可疑編碼并檢查其活動沙盒

注二：誘捕系統網絡 (Honeynet) 與誘捕系統 (Honeypot) － 誘捕系統是用來引誘攻擊者入侵企業信息系統的陷阱，從而收集攻擊或攻擊者的資料，以防企業受攻擊。誘捕系統網絡是利用誘捕系統組成的網絡