Laporan Perisikan Ancaman Global 2017 NTT Security: 77% daripada semua Perisian Tebusan Dikesan dalam Empat Industri - Perniagaan & Perkhidmatan Profesional, Kerajaan, Penjagaan Kesihatan dan Peruncitan

NTT Security

2017-04-27 00:00 566

LONDON, 27 April 2017 /PRNewswire/ --

Laporan NTT Group menunjukkan 25 kata laluan menyumbang satu pertiga daripada semua percubaan pengesahan; dan serangan memancing data bertanggungjawab terhadap tiga perempat daripada semua perisian hasad

NTT Security, syarikat keselamatan khusus NTT Group, melancarkan Laporan Perisikan Ancaman Global (GTIR) 2017, yang menganalisis trend ancaman global berdasarkan log, peristiwa, serangan, insiden dan kelemahan data [1 Oktober 2015 hingga 31 September 2016]. Dengan menganalisis kandungan daripada syarikat-syarikat operasi NTT Group, termasuk NTT Security, Dimension Data, NTT Communications dan NTT Data, serta data daripada Pusat Perisikan Ancaman Global (dahulunya dikenali sebagai SERT), laporan ini menekankan perisian tebusan terkini, serangan memancing data dan trend serangan DDoS serta memperlihatkan impak ancaman masa kini terhadap organisasi-organisai global.

Dengan serangan memancing data kini digunakan secara meluas sebagai mekanisme untuk mengagihkan perisian tebusan – sejenis perisian hasad yang dicipta untuk menahan data atau peranti sebagai tebusan – laporan ini mendedahkan 77% daripada semua perisian tebusan yang dikesan di seluruh dunia adalah dalam empat sektor utama – perniagaan & perkhidmatan profesional (28%), kerajaan (19%), penjagaan kesihatan (15%) dan peruncitan (15%).

Walaupun serangan teknikal terhadap kelemahan terkini cenderung mendominasi media, banyak serangan bergantung pada cara yang kurang teknikal. Menurut GTIR, serangan memancing data bertanggungjawab terhadap hampir tiga perempat (73%) daripada semua perisian hasad yang dihantar kepada organisasi, dengan kerajaan (65%) dan perniagaan & perkhidmatan profesional (25%), memandangkan sektor-sektor industri tersebut paling berkemungkinan diserang di peringkat global. Apabila dilihat dari segi serangan mengikut negara, A.S. (41%), Belanda (38%) dan Perancis (5%) merupakan tiga sumber teratas bagi serangan memancing data.

Laporan ini turut mendedahkan bahawa hanya 25 kata laluan yang menyumbang kepada hampir 33% daripada semua percubaan pengesahan terhadap komputer madu NTT Security tahun lalu. Lebih 76% percubaan log masuk termasuk kata laluan yang diketahui digunakan dalam botnet Mirai – botnet terdiri daripada peranti IoT, yang digunakan untuk menjalankan serangan penafian perkhidmatan teragih (DDoS) yang terbesar seumpamanya, pada ketika itu.

Serangan DDoS mewakili kurang daripada 6% serangan di seluruh dunia, tetapi menyumbang lebih 16% daripada semua serangan dari Asia dan 23% daripada semua serangan dari Australia.

Industri kewangan ialah industri yang paling biasa diserang di seluruh dunia, melibatkan 14% daripada semua serangan. Sektor kewangan merupakan satu-satunya sektor yang muncul dalam senarai tiga teratas dalam semua rantau geografi yang dianalisis, manakala sektor pembuatan muncul dalam senarai tiga teratas bagi lima daripada enam rantau. Sektor kewangan (14%), kerajaan (14%) dan pembuatan (13%) merupakan tiga sektor industri teratas yang paling biasa diserang.

Steven Bullitt, Naib Presiden Perisikan Ancaman & Respons Insiden, GTIC, NTT Security, berkata: "GTIR ialah laporan paling menyeluruh seumpamanya, berdasarkan analisis daripada bertrilion log keselamatan sepanjang tahun lalu. Kami mengenal pasti lebih enam bilion cubaan serang sepanjang tempoh 12 bulan – iaitu sekitar 16 juta serangan sehari – dan memantau pelaku serangan menggunakan hampir setiap jenis serangan. Kami membantu organisasi melalui siasatan pelanggaran data, mengumpul dan menganalisis perisikan ancaman global dan menjalankan kajian keselamatan kami sendiri. Pengajaran yang diperoleh daripada semua usaha ini dapat dilihat secara langsung melalui cadangan dalam laporan ini."

"Matlamat akhir kami bukanlah untuk menimbulkan ketakutan, ketidakpastian dan keraguan mahupun untuk merumitkan keadaan semasa berhubung insiden ancaman, tetapi untuk menjadikan keselamatan siber suatu yang menarik dan inklusif buat sesiapa sahaja yang berhadapan dengan cabaran serangan keselamatan, bukan sahaja golongan profesional keselamatan. Kami ingin memastikan setiap orang berilmu tentang isu-isu ini dan memahami mereka mempunyai tanggungjawab peribadi apabila melibatkan perlindungan organisasi mereka, dan organisasi tersebut mempunyai kewajipan untuk membantu mereka berbuat sedemikian."

Untuk mengetahui lebih lanjut tentang ancaman global paling penting dan tindakan yang boleh diambil oleh kakitangan pengurusan, teknikal dan pengguna untuk meningkatkan tahap keselamatan mereka, ikuti pautan tersebut untuk memuat turun GTIR NTT Security 2017: http://www.nttsecurity.com/GTIR2017

Ringkasan penemuan global utama yang lain:

Negara-negara sumber serangan tertinggi: Amerika Syarikat (63%), United Kingdom (4%), China (3%)
32% organisasi mempunyai pelan respons insiden rasmi meningkat berbanding purata 23% pada tahun-tahun sebelumnya.
59% daripada semua penglibatan respons insiden adalah daripada empat industri utama - penjagaan kesihatan (17%), kewangan (16%), perniagaan dan perkhidmatan profesional (14%), serta peruncitan (12%).
Lebih 60% penglibatan respons insiden berkaitan dengan serangan memancing data.
Penglibatan insiden berkaitan perisian tebusan adalah insiden paling biasa berlaku (22%).
56% daripada semua insiden dalam organisasi kewangan adalah berkaitan dengan perisian hasad.
50% daripada semua insiden dalam organisasi penjagaan kesihatan adalah berkaitan dengan insiden perisian tebusan.

Dengan kebolehlihatan terhadap 40 peratus trafik internet dunia, NTT Security merumuskan data daripada lebih 3.5 trilion log dan 6.2 bilion serangan untuk Laporan Perisikan Ancaman Global (GTIR) 2017. Analisis adalah berdasarkan data log, peristiwa, serangan, insiden dan kegoyahan. Ia juga termasuk butiran daripada sumber penyelidikan NTT Security, melibatkan komputer madu dan 'sandbox' global di lebih 100 negara berbeza dalam persekitaran yang bebas daripada infrastruktur institusi.

NTT Security ialah syarikat keselamatan khusus NTT Group. Dengan keselamatan yang terbenam dalam, kami membolehkan syarikat-syarikat Kumpulan (Dimension Data, NTT Communications dan NTT Data) menyediakan penyelesaian perniagaan yang berdaya tahan demi keperluan transformasi digital pelanggan. NTT Security mempunyai 10 SOC, tujuh pusat R&D, lebih 1,500 pakar keselamatan dan mengendalikan ratusan ribu insiden keselamatan setiap tahun merentasi enam benua.

NTT Security memastikan sumber-sumber digunakan secara berkesan dengan memberikan gabungan terbaik perkhidmatan perundingan dan pengurusan untuk syarikat-syarikat NTT Group – menggunakan sumber-sumber tempatan dengan cara terbaik dan memanfaatkan keupayaan global kami. NTT Security merupakan sebahagian daripada NTT Group (Nippon Telegraph dan Telephone Corporation), salah sebuah syarikat ICT terbesar di dunia. Kunjungi nttsecurity.com untuk mengetahui lebih lanjut.

Hubungi: Paula Averley, paula@origincomms.com, +44(0)7766-257776

Source: NTT Security

Keywords: Computer Software Computer/Electronics High Tech Security Survey, Polls & Research

Laporan Perisikan Ancaman Global 2017 NTT Security: 77% daripada semua Perisian Tebusan Dikesan dalam Empat Industri - Perniagaan & Perkhidmatan Profesional, Kerajaan, Penjagaan Kesihatan dan Peruncitan

CEO Pengasas TriNetX Mengumumkan Rancangan untuk Mengundurkan Diri

DXC bekerjasama dengan Ferrari untuk membangunkan HMI pemandu untuk kenderaan generasi akan datang

Bersama-sama Mengecas Laluan Di Hadapan | Huawei Keluarkan 10 Trend Teratas Industri Rangkaian Pengecasan 2025

Changhong Menyoroti Inovasi AI di CES 2025, Tegaskan Kepimpinan Global dalam Teknologi Pintar

VANTAGE FOUNDATION SOKONG GRAB INDONESIA PERKASA RAKAN KONGSI-PEMANDU WANITA

ConnectLife Hisense Bawakan Pengalaman Pintar kepada Rumah Pintar Masa Depan dengan Inovasi AI di CES 2025