2020 年全球威胁情报报告 ： 网络安全的本质 ： 有韧性才能茁壮成长

加入对话4内容管理系统 (CMS) 面临风险关于20% 所有的攻击目标 CMS 平台在过去的一年里。近55%所有的攻击都是特定于应用程序 (33%) 和 Web -应用程序 (22%) 攻击。5治理、风险和合规性的演变 (GRC)2019 是执法的一年... 但是 GRC 变得越来越复杂和具有挑战性。新法规正在实施或即将实施。6部门目标的转变技术是最受攻击的行业25% 的攻击（ 去年为 17% ） 。Government受地缘政治活动驱动的部门目标16% （ 去年为 9% ） 。行业热点目前的成就水平与几个行业的期望之间存在差距。当前状态和目标状态之间的差异是由抽吸驱动的状态 ， 它们需要处于这种状态。许多业务驱动因素 ， 包括成本、合规性和资源 ， 可能导致实现的目标低于预期目标。为了缩小差距 ，这些行业中的每一个都必须确保持续关注 ：过程的成熟度正确的工具行政支持关于报告Contains全球攻击数据聚集在 NTT 有限公司和支持的运营公司2018 年 10 月 1 日至 2019 年 9 月 31 日。分析基于以下数据中的日志、事件、攻击、事件和漏洞数据 ：超过4000超过 15010 SOCs7 个研发中心安全客户端网络安全咨询六各大洲评估全球威胁情报平台与我们的专家交谈我们的网络安全专家可以帮助您了解您的当前的风险状况 ， 以规划您未来的安全策略 ， 并帮助管理 ，监控和优化您的安全态势。详细了解我们的智能网络安全解决方案和服务1威胁行为者正在创新2IoT 武器化3旧漏洞仍然是活跃的目标全球观察到的最常见技术是远程代码执行(15%) 和注射(14%)攻击。僵尸网络 ， 如Mirai ， IoTroop （ Mirai 变体 ）和 Echobot 在自动化方面取得了进步 ， 提高了他们的传播能力。组织未遵循补丁管理最佳实践。Apache 软件是第三大目标2019 年 ， 占比超过15%所有的攻击。密钥数据驱动见解6探索我们的企业必须努力做到两者兼而有之安全的设计and网络弹性。17%在 2018 年相比于25%威胁景观是不断变化 ，尤其是在这些动荡的时期。在这样一个动态环境 ，以绝对安全为不可能的目标 ， 企业必须为任何事情做好准备。目前的成就水平之间仍然存在差距以及几个行业的期望。技术仍然在列表的顶部最受攻击的行业2020 年全球威胁情报报告网络安全的本质 ： 具有蓬勃发展的弹性获取2020 年全球威胁情报报告在这里