全新報告顯示了黑客和犯罪分子如何利用 2020 年新冠疫情發(fā)起針對所有業(yè)務(wù)部門的攻擊,并重點指出了從云漏洞到網(wǎng)絡(luò)釣魚和勒索軟件的慣用伎倆
• 全球每天面臨超過 100,000 個惡意網(wǎng)站和 10,000 份惡意文件
• 87% 的組織曾經(jīng)歷利用已知漏洞的網(wǎng)絡(luò)攻擊
• 46% 的組織至少有一名員工下載了惡意移動應(yīng)用
2021 年 2 月 24 日,全球領(lǐng)先網(wǎng)絡(luò)安全解決方案提供商 Check Point® 軟件技術(shù)有限公司 (納斯達克股票代碼:CHKP)的威脅情報部門 Check Point Research (CPR) 發(fā)布了其《2021 年網(wǎng)絡(luò)安全報告》。該報告揭示了 CPR 研究人員在出于犯罪、政治和國家動機的攻擊者利用新冠疫情造成的混亂而發(fā)起的針對所有行業(yè)組織的攻擊中所觀察到的主要攻擊媒介和攻擊手段。此外,它還為網(wǎng)絡(luò)安全專業(yè)人員和首席高管提供了所需的信息,以幫助他們保護其組織免遭這些第五代復(fù)雜網(wǎng)絡(luò)攻擊和威脅。
Check Point Research《2021 年網(wǎng)絡(luò)安全報告》的要點包括:
• 云技術(shù)發(fā)展走在了安全保護的前面:2020 年,為應(yīng)對新冠疫情帶來的沖擊,組織的數(shù)字化轉(zhuǎn)型計劃提前了五年多,但公有云安全仍然是 75% 的企業(yè) 關(guān)切的一個主要問題。此外,超過 80% 的企業(yè)發(fā)現(xiàn)其現(xiàn)有安全工具根本無濟于事,或者只能在云環(huán)境中提供有限保護,這表明云安全問題將延續(xù)至 2021 年。
• 針對遠程辦公發(fā)起攻擊:黑客加大了對遠程辦公人員的“ 線程劫持 ”攻擊,使用 Emotet 和 Qbot 木馬竊取數(shù)據(jù)或侵入網(wǎng)絡(luò),這影響了全球 24% 的組織。此外,針對 RDP 和 VPN 等遠程訪問系統(tǒng)的攻擊也急劇增加。
• 雙重勒索攻擊不斷增加:2020 年第三季度,近一半的勒索軟件攻擊牽涉到目標組織失竊數(shù)據(jù)泄露威脅。全球平均每 10 秒就有一個新組織成為勒索軟件的受害者。
• 對醫(yī)療行業(yè)的攻擊頻頻發(fā)生:2020 年第四季度,CPR 報告稱,全球范圍內(nèi)針對醫(yī)院的網(wǎng)絡(luò)攻擊(尤其是勒索軟件攻擊)增加了 45%,因為犯罪分子認為,由于新冠病例激增造成的壓力,醫(yī)院更有可能滿足贖金要求。
• 手機成為移動目標:2020 年,46% 的組織至少有一名員工下載了惡意移動應(yīng)用,威脅到其網(wǎng)絡(luò)和數(shù)據(jù)安全。全球封禁期間手機使用量的增加也致使銀行木馬和信息竊取手機木馬數(shù)量不斷增長。
Check Point 軟件技術(shù)公司產(chǎn)品副總裁 Dorit Dor 表示:“全球企業(yè)對其 2020 年數(shù)字計劃的推進速度感到驚訝:據(jù) 估計 ,數(shù)字化轉(zhuǎn)型提前了最多 7 年。但與此同時,攻擊者和網(wǎng)絡(luò)犯罪分子也改變了其作案策略,借以利用這些變化和疫情所造成的混亂,各行各業(yè)遭受的攻擊均迅猛增長。我們需要立即采取行動,阻止這場網(wǎng)絡(luò)威脅失控蔓延。各組織均需為其超級互聯(lián)網(wǎng)絡(luò)采取防護措施,以防止這些破壞性網(wǎng)絡(luò)攻擊造成巨大破壞。”
Check Point《2021 年安全報告》是基于 Check Point ThreatCloud 情報數(shù)據(jù)(ThreatCloud 是打擊網(wǎng)絡(luò)犯罪的最大協(xié)作網(wǎng)絡(luò),可通過全球威脅傳感器網(wǎng)絡(luò)提供威脅數(shù)據(jù)和攻擊趨勢)、Check Point 在過去 12 個月的調(diào)研數(shù)據(jù)以及 Check Point 對 IT 專業(yè)人士和首席高管開展調(diào)查的最新報告撰寫而成。報告審查了針對各個行業(yè)的最新威脅,并全面概述了惡意軟件攻擊、新興數(shù)據(jù)泄露向量及國家級網(wǎng)絡(luò)攻擊的趨勢。報告還提供了來自 Check Point 思想領(lǐng)袖的專業(yè)分析,旨在幫助組織了解和應(yīng)對當(dāng)今及未來的復(fù)雜威脅環(huán)境。
如欲了解更多詳細信息,請下載 完整報告 。
關(guān)于 Check Point Research
Check Point Research 能夠為 Check Point Software 客戶以及整個情報界提供領(lǐng)先的網(wǎng)絡(luò)威脅情報。Check Point 研究團隊負責(zé)收集和分析 ThreatCloud 存儲的全球網(wǎng)絡(luò)攻擊數(shù)據(jù),以便在防范黑客的同時,確保所有 Check Point 產(chǎn)品都享有最新保護措施。此外,該團隊由 100 多名分析師和研究人員組成,能夠與其他安全廠商、執(zhí)法機關(guān)及各個計算機安全應(yīng)急響應(yīng)組展開合作。
關(guān)于 Check Point 軟件技術(shù)有限公司
Check Point 軟件技術(shù)有限公司 是一家面向全球政府和企業(yè)的領(lǐng)先網(wǎng)絡(luò)安全解決方案提供商。 Check Point 解決方案對惡意軟件、勒索軟件和高級目標威脅的捕獲率處于業(yè)界領(lǐng)先水準,可有效保護客戶免受第五代網(wǎng)絡(luò)攻擊。Check Point 推出了多級安全架構(gòu) Infinity Total Protection,這一組合產(chǎn)品架構(gòu)具備第五代高級威脅防御能力,可全面保護企業(yè)的云、網(wǎng)絡(luò)和移動設(shè)備。Check Point 還可提供最全面、最直觀的單點控制安全管理系統(tǒng)。Check Point 為十萬多家各種規(guī)模的企業(yè)提供保護。
