CheckPointResearch2019年度網絡安全報告顯示:企業與組織對網絡攻擊毫無免疫力
全球28%的組織受到惡意多用途僵尸網絡的影響,針對勒索軟件攻擊的事件響應案例上升了20%
泰國曼谷CPX-2020年1月16日--全球領先的網絡安全解決方案提供商CheckPoint? 軟件技術有限公司(納斯達克股票代碼:CHKP)的威脅情報部門CheckPointResearch發布了《2020年網絡安全報告》。報告重點指出了網絡犯罪分子向全球各個行業的組織發動攻擊所用的主要手段,并為網絡安全專家和首席高管提供了所需的信息,以幫助他們保護組織免遭當今第五代網絡攻擊和威脅。
《2020年網絡安全報告》揭示了CheckPoint研究人員在過去一年所觀察到的主要攻擊向量和攻擊手段。主要內容包括:
加密貨幣挖礦軟件仍然是主要的惡意軟件–2019年,由于加密貨幣價格下跌,以及Coinhive在3月份停止運營,加密貨幣挖礦攻擊有所減少。雖然如此,去年,全球仍有38%的公司受到加密貨幣挖礦軟件攻擊,較2018年增長了37%。這是因為使用加密貨幣挖礦軟件對于犯罪分子而言仍然是一種低風險、高回報的活動
僵尸網絡數量激增–全球28%的組織遭到僵尸網絡攻擊,比2018年增加了50%以上。Emotet是最常用的bot惡意軟件,主要是因為它具有多功能性,可以用于支持惡意軟件和垃圾郵件分發服務。性勒索郵件和DDoS攻擊等其他僵尸網絡操作在2019年也急劇上升。
有針對性的勒索軟件攻勢兇猛–盡管受影響的組織數量相對較少,但攻擊造成的后果卻非常嚴重,例如2019年針對美國城市管理部門發起的破壞性攻擊。犯罪分子精心挑選其勒索軟件目標,旨在最大限度地牟取暴利。
移動攻擊數量下降–2019年,全球27%的組織受到與移動設備相關的網絡攻擊的影響,2018年遭到這種攻擊的組織為33%。隨著移動威脅局勢的穩定,組織對這種威脅的認識也逐漸提高,并為其移動設備部署了更多防護措施
Magecart攻擊盛行–這些攻擊通過將惡意代碼注入電子商務網站,竊取客戶付款數據。2019年,所有平臺的數百個站點受到了攻擊,酒店連鎖、商業巨頭和中小企業均未能幸免。
云攻擊數量上升–目前,超過90%的企業使用云服務,但67%的安全團隊抱怨他們缺乏云基礎設施的可視性、安全性與合規性。2019年,云攻擊和漏洞規模仍在繼續增長。云資源配置錯誤仍然是助長云攻擊的罪魁禍首,但現在越來越多的攻擊直接以云服務提供商為目標。
CheckPoint軟件技術首席情報官LotemFinkelsteen表示:“2019年,威脅格局錯綜復雜,各個國家、網絡犯罪組織和私人承包商都加速了網絡軍備競賽,以驚人的速度提升了彼此的能力,這種局勢將延續到2020年。即使組織配備了最全面、最先進的安全產品,也無法完全消除攻擊風險。除了檢測和修復之外,組織還需要主動規劃,提前阻止網絡犯罪分子發起攻擊。盡早檢測并自動攔截攻擊可有效避免受到損壞。CheckPoint在《2020年安全報告》中分享了組織需要留意的威脅,以及如何通過關鍵的最佳實踐來贏得網絡攻擊之戰。”
CheckPoint《2020年安全報告》是基于CheckPointThreatCloud情報數據(ThreatCloud是打擊網絡犯罪的最大協作網絡,可通過全球威脅傳感器網絡提供威脅數據和攻擊趨勢)、CheckPoint在過去12個月的調研數據以及針對IT專業人士和首席高管的全新調查(評估了他們對防范當今威脅的準備情況)撰寫而成。報告審查了針對各個行業的最新威脅,并全面概述了惡意軟件攻擊、新興數據泄露向量及國家級網絡攻擊的趨勢。報告還提供了來自CheckPoint思想領袖的專業分析,旨在幫助組織了解和應對當今及未來的復雜威脅環境。
關于CheckPoint軟件技術有限公司
CheckPoint軟件技術有限公司是一家面向全球企業用戶業內領先的信息安全解決方案提供商。CheckPoint解決方案對惡意軟件、勒索軟件和高級目標威脅的防范率處于業界領先水準,可有效保護客戶免受第五代網絡攻擊。CheckPoint為業界提供前瞻性多級安全架構InfinityTotalProtection,這一組合產品架構具備第五代高級威脅防御能力,可全面保護企業的云、網絡,移動,工業互聯網和IOT系統。
分享
請輸入評論內容...
請輸入評論/評論長度6~500個字
圖片新聞
