2020 年全球威胁情报报告 ： 网络安全的本质 ： 有韧性才能茁壮成长

行业热点 目前的成就水平与几个行业的期 望之间存在差距。 当前状态和目标状态之间的差异 是由抽吸驱动的状态，它们需要处于这种状态。 许多业务驱动因素，包括成本 、合规性和资源，可能导致实现的目标低于预期目标。 为了缩小差距，这些行业中的每一个都必须确保持续关注： 过程的成熟度 正确的工具 行政支持 关于报告 Contains全球攻击数据聚集在NTT有限公司和支持的运营公司2018年10月 1日至2019年9月31日。 分析基于以下数据中的日志、事件、攻击、事件和漏洞数据： 超过4000 安全客户端网络安全咨询六各大洲 超过150 10SOCs 7个研发中心 全球威胁情报平 台 评估 与我们的专家交谈 我们的网络安全专家可以帮助您了解您的 当前的风险状况，以规划您未来的安全策略，并帮助管理，监控和优化您的安全态势。 详细了解我们的智能网络安全解决方案和服务 2020年全球威胁情报报告 网络安全的本质：具有蓬勃发展的弹性 1 2 IoT武器化 3 威胁行为者正在创新 旧漏洞仍然是活跃的目标 全球观察到的最常见技术是远程代码 执行(15%)和注射(14%)攻击。 僵尸网络，如Mirai， IoTroop（Mirai变体）和 Echobot在自动化方面取得了进步 ，提高了他们的传播能力。 组织未遵循补丁管理最佳实践。 Apache软件是第三大目标2019 年，占比超过15%所有的攻击。 密钥数据驱动 见解 6 探索 我们的 企业必须努力做到两者兼而有之安全的设计and网络弹性。 17% 在2018 相比于 25% 威胁景观是不断变化，尤其是在这些动荡的时期。在这样一个动态环境，以绝对安全为 不可能的目标，企业必须为任何事情做好准备。 目前的成就水平之间仍然存在差距 以及几个行业的期望。 技术仍然在列表的顶部 最受攻击的行业 获取 2020年全球威胁情报报告在这里 4 内容管理系统(CMS)面临 风险 关于20%所有的攻击目标CMS 平台在过去的一年里。 近所有的攻击都是特定于应用 程序(33%)和Web- 应用程序(22%)攻击。 5 6 治理、风险和合规性的演 变(GRC) 部门目标的转变 2019是执法的一年...但是GRC 变得越来越复杂和具有挑战性。 技术是最受攻击的行业25%的攻击（去年为17%）。 新法规正在实施或即将实施。 Government受地缘政治活动驱动的部门目标16%（去年为9%）。 加入对话