全新报告显示了黑客和犯罪分子如何利用 2020 年新冠疫情发起针对所有业务部门的攻击,并重点指出了从云漏洞到网络钓鱼和勒索软件的惯用伎俩
- 全球每天面临超过 100,000 个恶意网站和 10,000 份恶意文件
- 87% 的组织曾经历利用已知漏洞的网络攻击
- 46% 的组织至少有一名员工下载了恶意移动应用
2021 年 2 月 24 日,全球领先网络安全解决方案提供商 Check Point® 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research (CPR) 发布了其《2021 年网络安全报告》。该报告揭示了 CPR 研究人员在出于犯罪、政治和国家动机的攻击者利用新冠疫情造成的混乱而发起的针对所有行业组织的攻击中所观察到的主要攻击媒介和攻击手段。此外,它还为网络安全专业人员和首席高管提供了所需的信息,以帮助他们保护其组织免遭这些第五代复杂网络攻击和威胁。
Check Point Research《2021 年网络安全报告》的要点包括:
- 云技术发展走在了安全保护的前面:2020 年,为应对新冠疫情带来的冲击,组织的数字化转型计划提前了五年多,但公有云安全仍然是 75% 的企业关切的一个主要问题。此外,超过 80% 的企业发现其现有安全工具根本无济于事,或者只能在云环境中提供有限保护,这表明云安全问题将延续至 2021 年。
- 黑客加大了对远程办公人员的“线程劫持”攻击,使用 Emotet 和 Qbot 木马窃取数据或侵入网络,这影响了全球 24% 的组织。此外,针对 RDP 和 VPN 等远程访问系统的攻击也急剧增加。
- 双重勒索攻击不断增加:2020 年第三季度,近一半的勒索软件攻击牵涉到目标组织失窃数据泄露威胁。全球平均每 10 秒就有一个新组织成为勒索软件的受害者。
- 对医疗行业的攻击频频发生:2020 年第四季度,CPR 报告称,全球范围内针对医院的网络攻击(尤其是勒索软件攻击)增加了 45%,因为犯罪分子认为,由于新冠病例激增造成的压力,医院更有可能满足赎金要求。
- 手机成为移动目标:2020 年,46% 的组织至少有一名员工下载了恶意移动应用,威胁到其网络和数据安全。全球封禁期间手机使用量的增加也致使银行木马和信息窃取手机木马数量不断增长。
Check Point 软件技术公司产品副总裁 Dorit Dor 表示:“全球企业对其 2020 年数字计划的推进速度感到惊讶:据估计,数字化转型提前了最多 7 年。但与此同时,攻击者和网络犯罪分子也改变了其作案策略,借以利用这些变化和疫情所造成的混乱,各行各业遭受的攻击均迅猛增长。我们需要立即采取行动,阻止这场网络威胁失控蔓延。各组织均需为其超级互联网络采取防护措施,以防止这些破坏性网络攻击造成巨大破坏。”
Check Point《2021 年安全报告》是基于 Check Point ThreatCloud 情报数据(ThreatCloud 是打击网络犯罪的最大协作网络,可通过全球威胁传感器网络提供威胁数据和攻击趋势)、Check Point 在过去 12 个月的调研数据以及 Check Point 对 IT 专业人士和首席高管开展调查的最新报告撰写而成。报告审查了针对各个行业的最新威胁,并全面概述了恶意软件攻击、新兴数据泄露向量及国家级网络攻击的趋势。报告还提供了来自 Check Point 思想领袖的专业分析,旨在帮助组织了解和应对当今及未来的复杂威胁环境。
如欲了解更多详细信息,请下载完整报告。
关于 Check Point Research
Check Point Research 能够为 Check Point Software 客户以及整个情报界提供领先的网络威胁情报。Check Point 研究团队负责收集和分析 ThreatCloud 存储的全球网络攻击数据,以便在防范黑客的同时,确保所有 Check Point 产品都享有最新保护措施。此外,该团队由 100 多名分析师和研究人员组成,能够与其他安全厂商、执法机关及各个计算机安全应急响应组展开合作。
关于 Check Point 软件技术有限公司 Check Point 软件技术有限公司 (www.checkpoint.com) 是一家面向全球政府和企业的领先网络安全解决方案提供商。 Check Point 解决方案对恶意软件、勒索软件和高级目标威胁的捕获率处于业界领先水准,可有效保护客户免受第五代网络攻击。Check Point 推出了多级安全架构 Infinity Total Protection,这一组合产品架构具备第五代高级威胁防御能力,可全面保护企业的云、网络和移动设备。Check Point 还可提供最全面、最直观的单点控制安全管理系统。Check Point 为十万多家各种规模的企业提供保护。