全球網路安全解決方案領導廠商Check Point最近發布了2019年第一至第三期的網路安全報告。報告指出,從惡意挖礦軟體的迅速崛起到大規模資料外洩和DDoS攻擊,過去一年全球企業遭到網路破壞的情況層出不窮。攻擊者的手段極其豐富,他們能從任何產業中攫取利益,而常用的手段越來越隱秘。具備快速移動特徵的大規模第五代網路攻擊發生頻率越來越高,企業需要採取多層式網路安全性原則來防止這些攻擊。
2018年排名第一的攻擊手段是惡意挖礦軟體(Cryptominers),全球37%的企業組織均受到不同程度的威脅;而隨著行動裝置的普及與物聯網的進一步落地應用,33%的機構曾遭受過針對行動裝置的攻擊。排名第三的安全威脅是多用途僵屍網路,18%的企業曾受到過殭屍網路攻擊,近半數的遭攻擊裝置也被利用來發起DDoS攻擊。
在2018年,加密貨幣挖礦軟體感染的組織比勒索軟體多10倍,但只有五分之一的IT專業人員意識到他們公司的網路已經被惡意挖礦軟體感染。儘管加密貨幣的價值下降了80%,但全球37%的組織在2018年遭受了加密貨幣挖礦軟體的攻擊,且每週仍有20%的公司受到攻擊。
報告也顯示越來越多網路攻擊者針對公有雲的環境和行動資產進行攻擊。過去一年,全球18%的組織遭遇了「雲端安全」網路攻擊事件,而最常見的事件類型包括資料外洩、帳戶盜用和惡意軟體感染。
- 四大公有雲安全威脅:62%的IT專業人士認為,雲端平台配置錯誤,導致資料遺失或違規是最大的威脅;接下來是未經授權訪問雲端資源(55%);不安全的介面和API(50%);盜用帳戶或數據流量(47%)。
- 30%的IT專業人士仍然認為安全是雲端服務供應商的責任:這一令人擔憂的結果否定了雲端安全應遵循共同責任模式的建議,在這種模式下,雲端供應商和客戶應共同負責確保安全性。
59%的IT專業人員未採用行動威脅防禦機制:
- 大多數企業尚未部署能夠檢測主要威脅(包括行動惡意軟體、虛假或惡意應用、中間人攻擊和系統漏洞)的行動安全解決方案。
- 只有9%的IT專業人員認為行動設備上的威脅存在重大安全風險:惡意軟體可以通過未受保護的行動裝置感染企業的雲端或本地網路。
這份報告顯示了企業面對雲端環境和行動資產攻擊的脆弱和無力,企業不了解自身面臨的威脅,也不知道如何解除這些威脅。過去一年中,近20%的企業遭遇過雲端攻擊事件,顯然,犯罪分子正是利用了這些安全性漏洞。通過報告的整體回顧,企業應更好地了解自身所面臨的威脅,以及具體該如何應對。
Check Point《2019年網路安全報告》是以Check Point ThreatCloud情報資料為基礎(ThreatCloud是打擊網路犯罪的最大協作網路,可透過全球網路威脅感測器提供威脅數據和攻擊趨勢),結合Check Point在過去12個月的調研數據及針對IT專業人士和高階管理人員的全新調查,評估他們對防範當今威脅的準備情況撰寫而成。報告審查了針對各個產業的最新威脅,並全面概述了惡意軟體攻擊、新興資料外洩向量及國家支持型網路攻擊的趨勢。報告還提供了來自Check Point網路安全專家的專業分析,旨在幫助企業了解和應對當今及未來複雜的第五代網路攻擊和威脅。
完整報告內容歡迎至以下連結下載:
1. Report: 2019 Threat Trends Analysis
2. Report: Under the Hood of Cyber Crime
3. Vol.3 – 2019 Security Report