每分鐘產生數 10 億新連結、每 4 秒員工會在公司下載惡意軟件
每分鐘產生數 10 億新連結、每 4 秒員工會在公司下載惡意軟件
網絡安全威脅已成為日常生活的一部份,而近日有安全廠商的調查更指出,現時全球每分鐘會產生出數 10 億新連結、每 4 秒員工會在公司下載惡意軟件,真是十分跨張的數字。
安全廠商 Check Point 近日發表來自《Check Point 2016 安全報告》以及《取得端點控制權:SANS 2016 威脅現況研究》兩大重要研究專案的重要發現,揭露對 IT 主管在持續打造用來對抗不斷演進的網路威脅下,所面臨的最關鍵挑戰。
Check Point 的研究人員在第 4 屆年度安全報告中,分析了全球超過 3 萬 1000 部 Check Point 閘道安全裝置上蒐集到的各種活動,揭露企業當今面對的已知與未知惡意程式、攻擊趨勢,以及企業中持續增加的行動裝置帶來的衝擊。此外,研究人員還測量了成功攻擊對企業組織帶來的衝擊,以及後續處置所需要支出的額外成本。
而 Check Point 近日與資安教育與研究機構 SANS 合作進行並發表的 SANS 2016 威脅現況研究報告,則調查了全球超過 300 名資訊與資安人員,希望找到真實世界中企業組織真正遭逢的安全威脅現況、這些威脅是在何時且如何變成真正的資安事件、哪類威脅造成最大的衝擊,以及企業組織在保衛自已時面臨的最大挑戰為何等。兩份研究的重要發現有:
- 未知惡意程式持續進展,並呈爆炸性成長。研究人員發現,感染企業的未知惡意程式數量增加 9 倍之多。暴增的主因來自員工行為,平均每 4 秒鐘即有惡意程式被員工下載進入企業。每個月總計有 1200 萬種新的惡意程式變種被發現,而過去 2 年間被發現的新惡意程式數量,超過前 10 年的總和。
- 高速、輕便易攜的行動裝置安全性嚴重落後。智能手機與平板裝置已經佔據使用者的媒體使用時間達 60% 之多,行動裝置已經讓企業又愛又恨:愛在有助提升生產力、恨在行動裝置存取企業內網的安全挑戰。儘管多數員工都不想讓自己成為企業遭到攻擊的缺口,但每 5 名員工中,就有 1 名因為行動裝置上的惡意軟體或曾連上惡意 Wi-Fi,讓自己成為企業網路安全的漏洞。
- 端點裝置成為多數威脅發生的起點。受訪企業中,端點裝置是企業遭攻擊的最普遍漏洞所在,同時也是網路安全防禦最重要的部分。75% 的攻擊事件都是透過電子郵件而來,還有 39% 的端點攻擊,能夠繞過網路閘道防火牆進行。此外,常態防護作業發現的威脅中,有 85% 是在這些威脅已經進入企業內網後,才被發現。