市值80億美元的全球領(lǐng)先混合IT技術(shù)集成商和管理服務(wù)提供商岱凱公布其《2019年NTT Security全球威脅情報(bào)報(bào)告高管指南》。

報(bào)告中指出，部分市場(chǎng)和行業(yè)中企業(yè)網(wǎng)絡(luò)安全成熟度(Cybermaturity)情況堪憂。

若以5分為滿分，全球平均網(wǎng)絡(luò)安全成熟度僅為1.45分。

該評(píng)分依據(jù)企業(yè)在網(wǎng)絡(luò)安全方面的整體處理方式，包括流程、指標(biāo)和戰(zhàn)略等不同維度綜合評(píng)估得出。

此次評(píng)分活動(dòng)在網(wǎng)絡(luò)安全漏洞飆升至歷史新高的時(shí)刻進(jìn)行，漏洞數(shù)量較2017年上升12.5%。

2018年，金融和科技行業(yè)是最常受到攻擊的目標(biāo)，分別占到網(wǎng)絡(luò)攻擊總數(shù)的17%，而二者網(wǎng)絡(luò)安全成熟度也得分最高，分別是1.71和1.66，并且在持續(xù)改善其安全策略。

在分析數(shù)萬(wàn)億條安全日志和數(shù)十億次攻擊后，本次報(bào)告發(fā)現(xiàn)了最普遍的攻擊手法為網(wǎng)絡(luò)攻擊，其攻擊頻率自2017年起上升一倍，占去年攻擊總數(shù)的32%。

偵查攻擊(Reconnaissance)是第二大最常見(jiàn)的惡意活動(dòng)，占16%。

針對(duì)特定服務(wù)的攻擊(Service-specific Attack)和暴力破解攻擊(Brute-force Attack)則緊隨其后,分別占比13%和12%。

岱凱中國(guó)區(qū)首席執(zhí)行官陸志宏表示：“很明顯，所有行業(yè)都需要行動(dòng)起來(lái)去構(gòu)建更有效的安全體系。

令人欣慰的是，許多企業(yè)高管已經(jīng)意識(shí)到提升網(wǎng)絡(luò)安全防護(hù)的重要性，并開(kāi)始進(jìn)行更具策略性的投資，以提升網(wǎng)絡(luò)安全防護(hù)”他補(bǔ)充“預(yù)測(cè)性威脅情報(bào)領(lǐng)域已經(jīng)取得了一些令人振奮的進(jìn)展，在網(wǎng)絡(luò)安全價(jià)值鏈上的各方人士對(duì)此有更多的了解，也強(qiáng)化了相互間的協(xié)作。

此外，那些最常受攻擊的行業(yè)也會(huì)主動(dòng)尋求幫助去改善他們的安全戰(zhàn)略，構(gòu)建安全體系。

這些都清楚的顯示，企業(yè)將致力達(dá)到理想的網(wǎng)絡(luò)安全成熟狀態(tài)。

”本次調(diào)查的其他主要內(nèi)容包括：全球范圍內(nèi)，35%的攻擊來(lái)自位于美國(guó)和中國(guó)的IP地址，其次為歐洲、中東和非洲以及亞太地區(qū)。

挖礦攻擊(Crytojacking)在惡意活動(dòng)中占很大比例，有時(shí)超過(guò)所有其他惡意軟件攻擊的總和，科技和教育行業(yè)是主要攻擊目標(biāo)。

由于越來(lái)越多的攻擊者以云證書為目標(biāo)，證書盜用(Credential Theft)有上升趨勢(shì)，其中最受影響的行業(yè)為為科技(36%)、電信(18%)和商業(yè)及專業(yè)服務(wù)公司(14%)。