你可能都是一份子：勒索軟件多來自商業、政府、醫保及零售行業！

有時候儘管你並非駭客一份子，然而當你的電腦「中招」後，成為彊屍網絡一員時，你便會自動成為攻擊的幫兇，所以做好資安防禦是十分重要的。而近日 NTT Security 發佈的《2017 全球威脅情報報告》(2017 Global Threat Intelligence Report) 便指出，現時勒索軟件多來自商業、政府、醫保以及零售行業。

該報告根據 2015 年 10 月 1 日至 2016 年 9 月 31 日期間的登錄、事件、攻擊個案、事故及漏洞數據，分析全球威脅趨勢。分析內容集合了 NTT Group 所經營的公司，包括 NTT Security、Dimension Data、NTT Communications 及 NTT DATA 所得到的數據，與 Global Threat Intelligence Center (GTIC)（前稱 SERT）所提供。報告提及最新的勒索軟件、網絡釣魚及分散式阻斷服務（DDoS）攻擊的趨勢，並指出現今網絡威脅對全球機構的影響。

現時，網絡釣魚被廣泛用作發放勒索軟件（即一種旨在盜取數據或入侵裝置的惡意軟件），而報告指出，77% 檢測到的全球勒索軟件主要集中在四大行業，分別是商業及專業服務（28%）、政府部門（19%）、醫療保健（15%）及零售業 （15%）。

至於釣魚式攻擊則佔全部發放至機構的惡意軟件約四分之三（73%），當中全球以政府部門（65%）及商業及專業服務行業（25%）最有可能受到攻擊；而按國家計算，則以美國（41%）、荷蘭（38%） 及法國（5%）為釣魚式攻擊的首三大來源。

報告亦顯示，去年近 33% 經由 NTT Security 蜜罐（honeypots）進行的身份驗證嘗試使用相同的 25 組密碼。另外，殭屍網絡指由多個 IoT 裝置所組成，用以執行該段期間最大型的 DDoS 攻擊，而報告指出逾 76% 的密碼登錄嘗試透過 Mirai 殭屍網絡進行。

DDoS 攻擊佔全球攻擊少於 6%，但當中逾 16% 的攻擊來自亞洲，23% 來自澳洲

金融業為全球受到最多網絡攻擊的行業，佔全部攻擊 14%。該行業更是唯一一個於各個分析地理區域中均被列為首三名的行業，而在六大地理區域中，製造業於其中五個區域排首三名。金融（14%）、政府部門（14%）及製造業（13%）為受到最多網絡攻擊的三大行業板塊。

《全球威脅情報報告》（GTIR）是根據分析過去多年數萬億的保安記錄而成。在過去十二個月，總數偵測到逾 60 億宗試圖攻擊的個案，即相等於每天約 1,600 萬宗個案，並幾乎監測意圖進行攻擊人士的所有攻擊方法。事實上，網絡安全不只與保安科技專業人士有關，更與每一個面臨保安攻擊挑戰的人士息息相關，希望每一個人均了解網絡安全資訊，並明瞭他們有保護所在機構資訊安全的責任，而同時機構亦有義務助員工履行這些責任。