首頁 最新動態Spot news 新聞中心
  • 尋找:

新聞中心

2020-01-30
Check Point 2020 年度網路安全報告:企業對網路攻擊毫無抵抗力點閱數:1119

文章出處:聚碩科技

發表時間:2020/01/30



過去 6 個月台灣企業平均每週受到 1664 次攻擊,遠高於全球平均的 474 次

 

【臺北訊,2020 年 1 月 20 日】全球網路安全解決方案領導廠商 Check Point® Software Technologies Ltd.

(NASDAQ 股票代碼:CHKP)威脅情報部門 Check Point Research 今日發佈 2020 年網路安全報告,指出網路犯罪者向全球各產業企業發動攻擊的主要手段,並為網路安全專家和高階主管提供了保護企業免受第五代網路攻擊和威脅的所需資訊。根據 Check Point 統計,過去 6 個月中,台灣企業平均每週受到 1664 次攻擊,遠高於全球平均的 474 次。

Check Point 情報長 Lotem Finkelsteen 表示:「2019 年網路威脅情勢錯綜複雜,各個國家、犯罪組織和私人承包商都加速了網路軍備競賽,以驚人的速度提升各自戰力,這種局勢將延續到 2020 年。即使企業配備了最全面、最先進的安全產品,也無法完全消除攻擊風險。除了檢測和修復外,企業還需要主動規劃,提前阻止網路犯罪者發起攻擊,儘早檢測並自動攔截攻擊可有效防止破壞。Check Point 在《2020 年安全報告》中分享了企業需留意的威脅,以及如何透過關鍵的典範實務在網路攻擊之戰獲勝。」

《2020 年安全報告》揭露了 Check Point 研究人員過去一年所觀察到的主要網路攻擊向量和手段,內容包括:
• 加密貨幣挖礦軟體仍為主要的惡意軟體 – 儘管 2019 年加密貨幣價格下跌,加上 Coinhive 3 月份停止營運,加密貨幣挖礦攻擊有所減少;然去年全球仍有 38%的公司受到加密貨幣挖礦軟體(Cryptominers)攻擊,與 2018 年的 37%相比微幅成長,主要原因在於使用加密貨幣挖礦軟體對於犯罪者而言仍然是一種低風險、高回報的活動。台灣去年每周有 21.5%的公司遭到加密貨幣挖礦軟體攻擊,而全球平均僅 10.5%。

• 僵屍網路數量劇增 – 2019 年全球有 28%的企業遭到僵屍網路攻擊,較 2018 年成長 50%以上。 Emotet 是最常被使用、也是台灣的頭號惡意軟體,主要是因為它具有多功能性,可用於支援惡意軟體和垃圾郵件分發服務。性勒索郵件和 DDoS 攻擊等其他僵屍網路活動在 2019 年也急劇上升。

• 針對式勒索軟體攻勢兇猛 – 儘管受影響的企業數量相對較少,攻擊造成的後果卻非常嚴重,2019年針對美國城市管理部門發起的破壞性攻擊即為一例。犯罪者精心挑選勒索軟體目標,旨在最大限度地牟取暴利。

• 行動攻擊數量下降 – 2019 年全球 27%的企業受到與行動裝置相關的網路攻擊影響,較 2018 年的33%有所下降。隨著行動威脅局勢的穩定,企業的認識也逐漸提高,並為行動裝置部署更多防護措施。

• Magecart 攻擊盛行 – 駭客透過將 Magecart 惡意程式碼植入電子商務網站,以竊取客戶付款資料。 2019 年即有數百個網站受到攻擊,連鎖飯店、商業巨頭和中小企業等所有商務平台均未能倖免。

• 雲端攻擊數量上升 – 目前超過 90%的企業使用雲端服務,然 67%的安全團隊抱怨他們缺乏雲端基礎裝置的可視性、安全性與合規性。2019 年雲端攻擊和漏洞規模仍在持續成長,其中雲端資源配置錯誤仍然是助長雲端攻擊的罪魁禍首,但現在越來越多的攻擊直接以雲端服務提供者為目標。

Check Point《2020 年安全報告》是以 Check Point ThreatCloud 情報資料(ThreatCloud 是打擊網路犯罪的最大協作網路,可透過全球網路威脅感測器提供威脅資料和攻擊趨勢)為基礎,結合 Check Point 在過去 12 個月的研調資料及針對 IT 專業人士和高階主管的全新調查,評估他們對防範當今威脅的準備情況撰寫而成。報告審查了針對各個產業的最新威脅,並全面概述了惡意軟體攻擊、新興資料外洩向量及國家支持型網路攻擊的趨勢。報告還提供了來自 Check Point 意見領袖的專業分析,旨在幫助企業了解和應對當今及未來的複雜威脅環境。

關於 Check Point Research
Check Point Research 能夠為 Check Point Software 客戶以及整個情報界提供領先的網路威脅情報。Check Point 研究團隊負責蒐集和分析 ThreatCloud 儲存的全球網路攻擊數據,以便在防範駭客時,確保所有 Check Point 產品都享有最新保護措施。此外,該團隊由 100 多名分析師和研究人員組成,能夠與其他安全廠商、執法機關及各個計算機安全應急機關展開合作。
 
相關網路安全訊息可持續關注Check Point ---
Facebook:https://www.facebook.com/checkpoint.tw/
部落格:https://research.checkpoint.com/
Twitter:https://twitter.com/_cpresearch_




原文引用連結:https://www.sysage.com.tw/Guest/EDM/EDM1406-CheckPonit-20200120.htm


上一則   |   回上頁   |   下一則