政府与金融部门并列网络攻击榜单第一名

新的研究表明，针对政府部门的网络攻击数量增加一倍，

从2015年的7%增加到2016年的14%

市值达75亿美元的全球ICT解决方案和服务提供商岱凯（Dimension Data）在其参与的新研究中表明，2016年针对政府部门的网络攻击增加了一倍，从2015年占所有网络安全攻击的7%攀升到14%。针对金融部门的攻击也从2015年占所有攻击的仅3%，大幅上升到2016年的14%。

制造部门排在第三位（占13%），而2015年排在所有部门首位的头号网络安全攻击目标零售部门则降至第四位(11%)。

这些结论出自NTT Security《2017年全球威胁情报报告》概要。该报告是根据NTT Security和NTT旗下子公司（包括岱凯）从五大洲的10,000家客户网络、3.5万亿安全日志、62亿次发起的攻击和位于100多个国家的全球蜜罐和沙盒收集的数据编制的。

该报告明确指出可能导致政府部门成为网络安全攻击目标的全球地缘政治事件。

岱凯安全集团高管Matthew Gyde表示：“世界各地的政府在不断遭受敌对民族/国家、恐怖集团、黑客和网络罪犯发起的复杂攻击带来的威胁。这是因为政府机构持有大量敏感信息——从人事记录、预算数据和敏感性沟通到情报调查结果。有趣的是，今年，我们看到大量事件涉及内部威胁。”

岱凯亚太地区安全业务部总经理Neville Burdan在评论金融服务业时表示：“对金融服务业的持续攻击是在意料之中的。这些机构有大量的数字资产和敏感客户数据。获得这些数字资产和客户数据可使网络罪犯在地下经济中用个人身份信息和信用卡数据套现。”

报告中的其他要点包括：

• 所有网络攻击中的63%源自美国的IP地址，其次是英国(4%)和中国(3%)。美国是全球云托管基础设施的主要所在地。由于公共云具有较低的成本和稳定性，因此威胁发起者往往利用这一基础设施来精心策划攻击。

• 必须将物联网(IoT)和操作技术(OT)设备既视为攻击的潜在来源也视为攻击的潜在目标。在2016年检测到的物联网攻击中，约66%试图发现特定设备，比如特定型号的摄像机等，3%是为了寻找网络服务器或其他类型的服务器，而2%是试图攻击数据库。

• 数字企业面临的最高网络安全威胁是网络钓鱼、社交工程和勒索软件；商业电子邮件外泄；物联网和分布式拒绝服务(DDoS)攻击；以及针对最终用户的攻击。