徐州新闻网

菠菜网:Check Point 2020年度网路安全报告:台湾企业对网路攻击毫无抵抗力

来源:徐州新闻网 发布时间:2020-01-23 浏览次数:
2020 年最期待车种,Toyota GR Yaris 日本亮相

Check Point 今日发布2020年网路安全报告,指出网路犯罪者向全球企业发动攻击的主要手段,并为网路安全专家提供了保护企业免受第五代网路攻击和威胁的所需资讯。根据 Check Point 统计,过去6个月中台湾企业平均每周受到1664次攻击,远高于全球平均的474次。



Check Point 情报长 Lotem Finkelsteen 表示:「2019 年网路威胁情势错综复杂,各个国家、犯罪组织和私人承包商都加速了网路军备竞赛,以惊人的速度提升各自战力,这种局势将延续到2020年。即使企业配备了最全面、最先进的安全产品,也无法完全消除攻击风险。除了检测和修复外,企业还需要主动规划,提前阻止网路犯罪者发起攻击,尽早检测并自动拦截攻击可有效防止破坏。Check Point 在《2020年安全报告》中分享了企业需留意的威胁,以及如何在网路攻击中获胜。」



《2020年安全报告》揭露了Check Point研究人员过去一年所观察到的主要网路攻击向量和手段,内容包括:



加密货币挖矿软体仍为主要的恶意软体 – 尽管2019年加密货币价格下跌,加上 Coinhive 3月份停止营运,加密货币挖矿攻击有所减少;然去年全球仍有38%的公司受到加密货币挖矿软体(Cryptominers)攻击,与2018年的37%相比微幅成长,主要原因在于使用加密货币挖矿软体对于犯罪者而言仍然是一种低风险、高回报的活动。台湾去年每周有21.5%的公司遭到加密货币挖矿软体攻击,而全球平均仅10.5%。 



僵尸网路数量剧增 – 2019年全球有28%的企业遭到僵尸网路攻击,较2018年成长50%以上。Emotet 是最常被使用、也是台湾的头号恶意软体,主要是因为它具有多功能性,可用于支援恶意软体和垃圾邮件分发服务。性勒索邮件和 DDoS 攻击等其他僵尸网路活动在2019年也急剧上升。 

Internet Explorer 又被发现漏洞让骇客可直接远端执行恶意程式,但这次微软不打算立刻修复



针对式勒索软体攻势凶猛 – 尽管受影响的企业数量相对较少,攻击造成的后果却非常严重,2019年针对美国城市管理部门发起的破坏性攻击即为一例。犯罪者精心挑选勒索软体目标,旨在最大限度地牟取暴利。



行动攻击数量下降 – 2019年全球27%的企业受到与行动装置相关的网路攻击影响,较2018年的33%有所下降。随着行动威胁局势的稳定,企业的认识也逐渐提高,并为行动装置部署更多防护措施。 



Magecart攻击盛行 – 骇客透过将 Magecart 恶意程式码植入电子商务网站,以窃取客户付款资料。2019年即有数百个网站受到攻击,连锁饭店、商业巨头和中小企业等所有商务平台均未能幸免。



云端攻击数量上升 – 目前超过90%的企业使用云端服务,然67%的安全团队抱怨他们缺乏云端基础装置的可视性、安全性与合规性。2019年云端攻击和漏洞规模仍在持续成长,其中云端资源配置错误仍然是助长云端攻击的罪魁祸首,但现在越来越多的攻击直接以云端服务提供者为目标。 



Check Point《2020年安全报告》是以 Check Point ThreatCloud 情报资料为基础,结合 Check Point 在过去12个月的研调资料及针对 IT 专业人士和高阶主管的全新调查,评估他们对防范当今威胁的准备情况撰写而成。报告审查了针对各个产业的最新威胁,并全面概述了恶意软体攻击、新兴资料外泄向量及国家支持型网路攻击的趋势。



Shares



Facebook LINE Twitter
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 验证码:点击我更换图片