NTT早前發(fā)布的《2015年度全球威脅情報(bào)報(bào)告》指出，每到周一早晨使用者將設(shè)備重新連上企業(yè)網(wǎng)路時(shí)，被檢測(cè)到的惡意軟體數(shù)量都會(huì)呈現(xiàn)大幅增漲。這種趨勢(shì)也彰顯了企業(yè)「安全界限」日漸模糊的觀點(diǎn)，而原因則是終端使用者越來(lái)越頻繁地在企業(yè)「安全界限」內(nèi)外使用自己的設(shè)備。事實(shí)上，終端使用者本身已成為企業(yè)新的「安全界限」。這也表示，企業(yè)要保障組織安全，資訊科技和安全管理就再也不能依頼明確定義的網(wǎng)路安全界限。

　　《全球威脅情報(bào)報(bào)告》集合了由NTT集團(tuán)旗下多家子公司，包括岱凱 (Dimension Data) 、Solutionary、NTT Com Security，以及NTT R&D和NTT創(chuàng)新研究院 (NTTi3) 于2014年在全球收集的超過(guò)60億宗安全事故分析。

　　岱凱安全解決方案事業(yè)部主管Matthew Gyde表示，針對(duì)終端使用者的威脅比以往更加猖獗。此外，安全漏洞也大多與終端使用者的系統(tǒng)相關(guān)，而非伺服器。他指出：「成功的‘惡意入侵’多發(fā)生在周末，這正是終端使用者以及其設(shè)備，處于企業(yè)網(wǎng)路的安全控制之外。由此可見(jiàn)，傳統(tǒng)的安全控制在保障企業(yè)網(wǎng)路方面是有效的，可是在企業(yè)與外部存取點(diǎn)之間的資產(chǎn)，則要面臨較大的風(fēng)險(xiǎn)�！�

　　Gyde認(rèn)為企業(yè)要因應(yīng)這一趨勢(shì)，就必須專注于終端使用者及其設(shè)備，無(wú)論他們身在何處。他指出，在發(fā)現(xiàn)的十大嚴(yán)重漏洞中，有七大漏洞出現(xiàn)在終端使用者的系統(tǒng)中。因?yàn)樗麄兊脑O(shè)備經(jīng)常存在許多未修補(bǔ)的漏洞，終端使用者成為公司安全的負(fù)累。

　　Gyde表示，惡意軟體行業(yè)日趨成熟，而惡意軟體也普遍「商品化」，并可以透過(guò)地下網(wǎng)路交易。這意味著網(wǎng)路罪犯僅需投資少量資金，便可能獲得巨大回報(bào)。

　　Gyde總括說(shuō)：「這個(gè)趨勢(shì)是不會(huì)消退的。隨著用戶愈來(lái)愈習(xí)慣‘永遠(yuǎn)在線’，隨時(shí)存取企業(yè)資料，他們也成為那些想獲取相同資料的網(wǎng)路罪犯的攻擊目標(biāo)�？傊�，終端使用者及其設(shè)備已成為網(wǎng)路罪犯的切入點(diǎn)�！�

　　《全球威脅情報(bào)報(bào)告》的其他要點(diǎn)包括：

• 金融業(yè)依然是攻擊的頭號(hào)目標(biāo)領(lǐng)域，在所有偵測(cè)到的攻擊中占18%。
• 對(duì)NTT世界各地客戶實(shí)施的攻擊當(dāng)中，高達(dá)56%源自于美國(guó)境內(nèi)的IP位址，但這并不一定意味著攻擊者身在美國(guó)。
• 在企業(yè)所有系統(tǒng)的身份辨識(shí)漏洞當(dāng)中，有76%已存在了超過(guò)兩年，甚至有近9%已存在于系統(tǒng)中逾十年。
• 全球企業(yè)檢測(cè)到的十大漏洞中，有七項(xiàng)都存在于終端使用者的系統(tǒng)，而非伺服器。
• 針對(duì)終端使用者的威脅比以往更加猖獗，并明顯繼續(xù)趨向針對(duì)使用者終端。
• 針對(duì)商業(yè)與專業(yè)服務(wù)的攻擊從9%成長(zhǎng)到15%。