全球网络安全解决方案领导厂商Check Point® Software Technologies Ltd.(NASDAQ股票代码:CHKP)威胁情报部门Check Point Research今日发布2020年网络安全报告,指出网络犯罪者向全球各产业企业发动攻击的主要手段,并为网络安全专家和高阶主管提供了保护企业免受第五代网络攻击和威胁的所需信息。根据Check Point统计,过去6个月中,台湾企业平均每周受到1664次攻击,远高于全球平均的474次。
Check Point情报长Lotem Finkelsteen表示:“2019 年网络威胁情势错综复杂,各个国家、犯罪组织和私人承包商都加速了网络军备竞赛,以惊人的速度提升各自战力,这种局势将延续到2020年。即使企业配备了最全面、最雪铁龙的安全产品,也无法完全消除攻击风险。除了检测和修复外,企业还需要主动规划,提前阻止网络犯罪者发起攻击,尽早检测并自动拦截攻击可有效防止破坏。Check Point在《2020年安全报告》中分享了企业需留意的威胁,以及如何透过关键的典范实务在网络攻击之战获胜。”
《2020年安全报告》揭露了Check Point研究人员过去一年所观察到的主要网络攻击矢量和手段,内容包括:
加密货币挖矿软件仍为主要的恶意软件 – 尽管2019年加密货币价格下跌,加上Coinhive 3月份停止营运,加密货币挖矿攻击有所减少;然去年全球仍有38%的公司受到加密货币挖矿软件(Cryptominers)攻击,与2018年的37%相比微幅成长,主要原因在于使用加密货币挖矿软件对于犯罪者而言仍然是一种低风险、高回报的活动。台湾去年每周有21.5%的公司遭到加密货币挖矿软件攻击,而全球平均仅10.5%。僵尸网络数量剧增 – 2019年全球有28%的企业遭到僵尸网络攻击,较2018年成长50%以上。Emotet 是最常被使用、也是台湾的头号恶意软件,主要是因为它具有多功能性,可用于支持恶意软件和垃圾邮件分发服务。性勒索邮件和DDoS攻击等其他僵尸网络活动在2019年也急剧上升。
针对式勒索软件攻势凶猛 – 尽管受影响的企业数量相对较少,攻击造成的后果却非常严重,2019年针对美国城市管理部门发起的破坏性攻击即为一例。犯罪者精心挑选勒索软件目标,旨在最大限度地牟取暴利。
行动攻击数量下降 – 2019年全球27%的企业受到与行动装置相关的网络攻击影响,较2018年的33%有所下降。随著行动威胁局势的稳定,企业的认识也逐渐提高,并为行动装置部署更多防护措施。
Magecart攻击盛行 – 骇客透过将Magecart恶意程序代码植入电子商务网站,以窃取客户付款资料。2019年即有数百个网站受到攻击,连锁饭店、商业巨头和中小企业等所有商务平台均未能幸免。
云端攻击数量上升 – 目前超过的企业使用云端服务,然67%的安全团队抱怨他们缺乏云端基础装置的可视性、安全性与合规性。2019年云端攻击和漏洞规模仍在持续成长,其中云端资源配置错误仍然是助长云端攻击的罪魁祸首,但现在越来越多的攻击直接以云端服务提供者为目标。
Check Point《2020年安全报告》是以Check Point ThreatCloud情报资料(ThreatCloud是打击网络犯罪的最大协作网络,可透过全球网络威胁传感器提供威胁资料和攻击趋势)为基础,结合Check Point在过去12个月的研调资料及针对 IT 专业人士和高阶主管的全新调查,评估他们对防范当今威胁的准备情况撰写而成。报告审查了针对各个产业的最新威胁,并全面概述了恶意软件攻击、新兴资料外泄矢量及国家支持型网络攻击的趋势。报告还提供了来自Check Point意见领袖的专业分析,旨在帮助企业了解和应对当今及未来的复杂威胁环境。
点击阅读Check Point,或下载。
关注Check Point
Facebook:
部落格:
Twitter:
本文由:开云·体育app(中国)官方网站 提供
关键字: 开云·体育(中国)官方-全站app下载