岱凱指出供應鏈已成資安新弱點

全球資訊及通訊科技服務和解決方案供應商岱凱 (Dimension Data) 最新發表的《2018年NTT Security全球威脅情報報告高階主管指南》指出，商業與專業服務產業在2017年所受到的網路攻擊顯著增加，尤其在歐洲、中東及非洲地區，數目急遽上升20%。這些針對產業供應鏈的勒索軟體和其他網路攻擊激增，情況令人擔憂。

商業與專業服務供應鏈因有可能洩露客戶及商業夥伴的資料，明顯成為商業秘密和智慧財產竊賊的頭號目標。該產業受勒索軟體攻擊數目佔所有產業的10%，使該產業的排名由2016年的第六位，上升至第三大攻擊目標產業，位列金融及科技業之後。若只按美洲區來計算，商業與專業服務產業同樣排名第三位置，佔所有攻擊的9%，並成為歐洲、中東及非洲地區最脆弱的產業，受到高達兩成的攻擊。

針對金融機構的勒索軟體事件委外鑑識回應數目則有所下跌，由2016年的22%下降至2017年的5%，但該產業仍是網路罪犯的最大目標。不法分子會經常四處試探，找尋潛在的基礎設施與應用軟體漏洞。

《2018年NTT Security全球威脅情報報告》的其他重點包括：

• 儘管針對金融產業的攻擊數百分比由2016年的42%下調至2017年的26%，它仍然是亞太區受到最多攻擊的產業。

• 亞太區製造業遭受的攻擊數百分比，由2016年的32%下滑到僅剩7%，全因該產業加強了資安治理，並更主動提升網路防護水平。

• 中國是製造業網路攻擊事件的首要源頭。以歐洲、中東及非洲地區製造業為目標的攻擊當中，便有多達67%源自中國。

• 美洲方面，科技及金融界遭受的攻擊數目佔了全部攻擊數量的七成。這是因為美國不僅領導全球科技創新，其金融業亦收集和儲存了極大量的個人資料，可讓網路罪犯用來賺錢。

• 教育機構受到的網路攻擊數百分比，由2016年的9%上升到2017年的18%，升幅足足一倍。

• 澳洲地區最廣受攻擊的產業為教育機構。當地教育機構透過開放式網路和協同環境，方便學生、校園、學院和大學之間保持連繫與促進研究，使該產業成為網路罪犯難能可貴的目標。

岱凱亞太區資安業務總經理Neville Burdan表示：「不論是供應鏈還是委外廠商，都有無數環節於不同但陳舊的網路基礎設施上運行，使它們輕易成為網路罪犯的獵物。服務供應商和委外廠商本身，也因為擁有各種商業秘密與智慧財產而成為主要目標。因此，企業必須學會了解針對自身的真實威脅，確保業務營運的各方面都獲得妥善的資安保障。」

科技業在2017年網路安全攻擊目標產業中位居第二，佔整體攻擊數量的19%，而商業與專業服務則晉升第三位。另外，針對政府機關的攻擊百分比，由2016年的9%下降至5%。

在2017年，勒索軟體攻擊急劇攀升350%，佔全球所有惡意程式攻擊的7%。這個百分比不但較2016年的1%為高，上升趨勢還會因網路敵對活動日盛而持續。

請在此下載岱凱的《2018年NTT Security全球威脅情報報告高階主管指南》。

編輯垂注

岱凱 (Dimension Data) 的《2018年NTT Security全球威脅情報高階主管指南》乃集合由NTT Security和包括岱凱在內的多家NTT旗下公司，從五大洲的10,000家客戶的網路，透過位於100多個國家的全球誘捕系統¹ (honeypot) 和沙盒² (sandbox)，收集到的6.1兆筆資安日誌及1.5億次的攻擊嘗試等資料彙集而成。

註1：誘捕網路 (Honeynet) 及誘捕系統 (Honeypot)：誘捕系統是作為誘餌而建立的系統，用於收集與個別攻擊或攻擊者相關的資料，並試圖誘導該攻擊遠離企業內部環境。誘捕網路則是設有誘捕系統的網路。

註2：沙盒 (Sandbox)：一種能夠在受到高度保護環境中執行的可疑代碼，且檢測其活動的軟體。

岱凱簡介

岱凱 (Dimension Data) 成立於1983年，為設計、優化及管理瞬息萬變科技環境的全球領導服務商，協助客戶在數位時代將資料轉化為資訊，並洞悉箇中真諦。

岱凱年營收達80億美元，全球總部位於南非約翰尼斯堡，服務據點遍及47個國家，擁有28,000名員工。岱凱匯集市場領袖和應用創新者的世界頂尖科技，為客戶提供業務營運所需之顧問、技術與支援，以至全面管理的周全服務。

岱凱於亞太區內 13 個主要市場設有 35 家辦事處，融合其在數位基礎設施、網際安全、客戶體驗與協作、數位工作空間的專業知識，以及在資訊科技委外、資訊科技即服務、系統整合服務和教育訓練方面的先進技術，協助客戶採納各種技術、運作資訊科技基礎設施，以及實施能夠創造價值的技術解決方案。岱凱為NTT集團成員之一。如欲獲取更多資訊，請瀏覽公司網頁：www.dimensiondata.com/tw。