《数据安全法》的出台，不只意味着数据领域的监管趋严，法案也在加速新风口的诞生，更多前沿技术将投入到数据领域的使用中。该法对于在中国从事数据处理业务的企业，尤其是跨国企业影响重大。

　　NTT Ltd.今天发布了《2021全球威胁情报报告》（GTIR），该报告揭示了黑客如何利用全球不稳定局势，瞄准关键行业，并转向远程办公的常见漏洞。医疗保健，制造业和金融业的攻击均大幅增加（分别为200％，300％和53％），这三大行业在2020年占所有攻击的62%，比2019年上涨11%。

　　随着企业越来越多地采用虚拟和远程访问等技术支持远程工作模式，随之而来的针对特定应用和网络应用攻击倍增，占所有攻击的67%，在过去两年中增加了一倍多。医疗保健行业在转向远程医疗和护理的时候首当其冲，97%的攻击来自于网络或特定应用。

　　GTIR提供了NTT网络安全咨询的深刻洞见，对一个行业的安全规划进行了成熟度评分，数字越高表示行动规划越成熟。调研结果显示，医疗保健和制造业的成熟度得分相对较低，分别只有1.02和1.21。这些都比2019年的基线1.12和1.32有所下降，而攻击率却明显上升。

　　“早在去年，我们就曾预测针对性的攻击将会激增，这在今天已被证明是事实。虽然这些行业尽力维持基本服务，但安全标准的下降仍令人震惊。企业将服务向网络迁移以适应新常态，用数字化来增强业务弹性，但在坚持并维护安全的最佳做法上需格外警惕。”

 

　　虽然恶意软件在特征和功能上越来越商品化，但随着多功能恶意软件的增长，它在去年也变得更加多样化。加密软件已取代间谍软件成为世界上最常见的恶意软件，但针对特定行业使用某些变种的恶意软件仍在继续发展。蠕虫病毒频繁地出现在金融和制造行业；医疗保健行业受到远程访问木马的影响；技术行业是勒索软件的目标；采矿在学生中普及，教育行业遭受加密矿工的打击。

　　加密货币市场是一个典型的例子，在2020年所有检测到的恶意软件中，加密矿工占了41%。XMRig coinminer是最常见的变种，占所有挖矿活动的近82%，特别是在欧洲、中东和非洲地区占近99%。

　　“运营模式的变化或新技术的采用为攻击者提供了机会，而随着加密货币在没有经验的学生中流行，这种攻击是必然会发生的。新常态下，企业和个人都必须优先考虑所有行业的网络安全，包括供应链。”

　　全球针对制造行业的攻击从去年的7%增加到22%；医疗保健行业从7%增加到17%；而金融行业则从15%增加到23%。

　　在亚太地区，金融业（24%）是受到攻击最多的行业，其次是制造业（22%）。医疗行业成熟度严重不足，仅0.60，低于全球平均水平的1.02。而技术行业（2.02）比全球平均水平（1.64）更成熟。

　　全球多个行业出现了与COVID-19疫苗和相关供应链的攻击。COVID-19网络犯罪的机会主义加强，Ozie Team、Agent Tesla和TA505等团体，以及Vicious Panda、Mustang Panda和Cozy Bear等在2020年非常活跃。

　　全球2020年最常发生的恶意软件形式是矿工41%，木马26%，蠕虫10%，勒索软件6%。

　　整个亚太地区的恶意软件差异很大，网页后门（webshells）、僵尸网络和各种形式的木马病毒合计占所有恶意软件的72%。虽然XMRig是全球最常检测到的恶意软件，但在亚太地区没有一个国家将XMRig列在十大最常见恶意软件之列。

　　NTT研究表明，全球有50%的企业优先考虑保障其云服务安全——这使其成为未来18个月内网络安全的重中之重。

　　威胁份子利用全球灾难，而网络犯罪分子则利用市场繁荣。这两种情况的共同点是不可预测性和风险。企业的数字化应将安全放置首位， 而对于出海企业而言，了解海外的区域安全特点是首要任务。

　　扫码下载
　　扫码免费进行

　　网络成熟度测评