侵權(quán)投訴
訂閱
糾錯
加入自媒體

CheckPointResearch2019年度網(wǎng)絡(luò)安全報(bào)告顯示:企業(yè)與組織對網(wǎng)絡(luò)攻擊毫無免疫力

2020-01-20 10:33
來源: 粵訊

全球28%的組織受到惡意多用途僵尸網(wǎng)絡(luò)的影響,針對勒索軟件攻擊的事件響應(yīng)案例上升了20%

泰國曼谷CPX-2020年1月16日--全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商CheckPoint? 軟件技術(shù)有限公司(納斯達(dá)克股票代碼:CHKP)的威脅情報(bào)部門CheckPointResearch發(fā)布了《2020年網(wǎng)絡(luò)安全報(bào)告》。報(bào)告重點(diǎn)指出了網(wǎng)絡(luò)犯罪分子向全球各個(gè)行業(yè)的組織發(fā)動攻擊所用的主要手段,并為網(wǎng)絡(luò)安全專家和首席高管提供了所需的信息,以幫助他們保護(hù)組織免遭當(dāng)今第五代網(wǎng)絡(luò)攻擊和威脅。

《2020年網(wǎng)絡(luò)安全報(bào)告》揭示了CheckPoint研究人員在過去一年所觀察到的主要攻擊向量和攻擊手段。主要內(nèi)容包括:

加密貨幣挖礦軟件仍然是主要的惡意軟件–2019年,由于加密貨幣價(jià)格下跌,以及Coinhive在3月份停止運(yùn)營,加密貨幣挖礦攻擊有所減少。雖然如此,去年,全球仍有38%的公司受到加密貨幣挖礦軟件攻擊,較2018年增長了37%。這是因?yàn)槭褂眉用茇泿磐诘V軟件對于犯罪分子而言仍然是一種低風(fēng)險(xiǎn)、高回報(bào)的活動

僵尸網(wǎng)絡(luò)數(shù)量激增–全球28%的組織遭到僵尸網(wǎng)絡(luò)攻擊,比2018年增加了50%以上。Emotet是最常用的bot惡意軟件,主要是因?yàn)樗哂卸喙δ苄,可以用于支持惡意軟件和垃圾郵件分發(fā)服務(wù)。性勒索郵件和DDoS攻擊等其他僵尸網(wǎng)絡(luò)操作在2019年也急劇上升。

有針對性的勒索軟件攻勢兇猛–盡管受影響的組織數(shù)量相對較少,但攻擊造成的后果卻非常嚴(yán)重,例如2019年針對美國城市管理部門發(fā)起的破壞性攻擊。犯罪分子精心挑選其勒索軟件目標(biāo),旨在最大限度地牟取暴利。

移動攻擊數(shù)量下降–2019年,全球27%的組織受到與移動設(shè)備相關(guān)的網(wǎng)絡(luò)攻擊的影響,2018年遭到這種攻擊的組織為33%。隨著移動威脅局勢的穩(wěn)定,組織對這種威脅的認(rèn)識也逐漸提高,并為其移動設(shè)備部署了更多防護(hù)措施

Magecart攻擊盛行–這些攻擊通過將惡意代碼注入電子商務(wù)網(wǎng)站,竊取客戶付款數(shù)據(jù)。2019年,所有平臺的數(shù)百個(gè)站點(diǎn)受到了攻擊,酒店連鎖、商業(yè)巨頭和中小企業(yè)均未能幸免。

云攻擊數(shù)量上升–目前,超過90%的企業(yè)使用云服務(wù),但67%的安全團(tuán)隊(duì)抱怨他們?nèi)狈υ苹A(chǔ)設(shè)施的可視性、安全性與合規(guī)性。2019年,云攻擊和漏洞規(guī)模仍在繼續(xù)增長。云資源配置錯誤仍然是助長云攻擊的罪魁禍?zhǔn),但現(xiàn)在越來越多的攻擊直接以云服務(wù)提供商為目標(biāo)。

CheckPoint軟件技術(shù)首席情報(bào)官LotemFinkelsteen表示:“2019年,威脅格局錯綜復(fù)雜,各個(gè)國家、網(wǎng)絡(luò)犯罪組織和私人承包商都加速了網(wǎng)絡(luò)軍備競賽,以驚人的速度提升了彼此的能力,這種局勢將延續(xù)到2020年。即使組織配備了最全面、最先進(jìn)的安全產(chǎn)品,也無法完全消除攻擊風(fēng)險(xiǎn)。除了檢測和修復(fù)之外,組織還需要主動規(guī)劃,提前阻止網(wǎng)絡(luò)犯罪分子發(fā)起攻擊。盡早檢測并自動攔截攻擊可有效避免受到損壞。CheckPoint在《2020年安全報(bào)告》中分享了組織需要留意的威脅,以及如何通過關(guān)鍵的最佳實(shí)踐來贏得網(wǎng)絡(luò)攻擊之戰(zhàn)。”

CheckPoint《2020年安全報(bào)告》是基于CheckPointThreatCloud情報(bào)數(shù)據(jù)(ThreatCloud是打擊網(wǎng)絡(luò)犯罪的最大協(xié)作網(wǎng)絡(luò),可通過全球威脅傳感器網(wǎng)絡(luò)提供威脅數(shù)據(jù)和攻擊趨勢)、CheckPoint在過去12個(gè)月的調(diào)研數(shù)據(jù)以及針對IT專業(yè)人士和首席高管的全新調(diào)查(評估了他們對防范當(dāng)今威脅的準(zhǔn)備情況)撰寫而成。報(bào)告審查了針對各個(gè)行業(yè)的最新威脅,并全面概述了惡意軟件攻擊、新興數(shù)據(jù)泄露向量及國家級網(wǎng)絡(luò)攻擊的趨勢。報(bào)告還提供了來自CheckPoint思想領(lǐng)袖的專業(yè)分析,旨在幫助組織了解和應(yīng)對當(dāng)今及未來的復(fù)雜威脅環(huán)境。

關(guān)于CheckPoint軟件技術(shù)有限公司

CheckPoint軟件技術(shù)有限公司是一家面向全球企業(yè)用戶業(yè)內(nèi)領(lǐng)先的信息安全解決方案提供商。CheckPoint解決方案對惡意軟件、勒索軟件和高級目標(biāo)威脅的防范率處于業(yè)界領(lǐng)先水準(zhǔn),可有效保護(hù)客戶免受第五代網(wǎng)絡(luò)攻擊。CheckPoint為業(yè)界提供前瞻性多級安全架構(gòu)InfinityTotalProtection,這一組合產(chǎn)品架構(gòu)具備第五代高級威脅防御能力,可全面保護(hù)企業(yè)的云、網(wǎng)絡(luò),移動,工業(yè)互聯(lián)網(wǎng)和IOT系統(tǒng)。

聲明: 本文系OFweek根據(jù)授權(quán)轉(zhuǎn)載自其它媒體或授權(quán)刊載,目的在于信息傳遞,并不代表本站贊同其觀點(diǎn)和對其真實(shí)性負(fù)責(zé),如有新聞稿件和圖片作品的內(nèi)容、版權(quán)以及其它問題的,請聯(lián)系我們。

發(fā)表評論

0條評論,0人參與

請輸入評論內(nèi)容...

請輸入評論/評論長度6~500個(gè)字

您提交的評論過于頻繁,請輸入驗(yàn)證碼繼續(xù)

  • 看不清,點(diǎn)擊換一張  刷新

暫無評論

暫無評論

安防 獵頭職位 更多
文章糾錯
x
*文字標(biāo)題:
*糾錯內(nèi)容:
聯(lián)系郵箱:
*驗(yàn) 證 碼:

粵公網(wǎng)安備 44030502002758號