2019網(wǎng)絡(luò)安全報(bào)告：企業(yè)與組織對(duì)網(wǎng)絡(luò)攻擊毫無免疫力

原標(biāo)題：2019網(wǎng)絡(luò)安全報(bào)告：企業(yè)與組織對(duì)網(wǎng)絡(luò)攻擊毫無免疫力

全 球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商Check Point 軟件技術(shù)有限公司的威脅情報(bào)部門 Check Point Research 發(fā)布了《2020 年網(wǎng)絡(luò)安全報(bào)告》。報(bào)告重點(diǎn)指出了網(wǎng)絡(luò)犯罪分子向全球各個(gè)行業(yè)的組織發(fā)動(dòng)攻擊所用的主要手段，并為網(wǎng)絡(luò)安全專家和首席高管提供了所需的信息，以幫助他們保護(hù)組織免遭當(dāng)今第五代網(wǎng)絡(luò)攻擊和威脅。

《2020 年網(wǎng)絡(luò)安全報(bào)告》揭示了 Check Point 研究人員在過去一年所觀察到的主要攻擊向量和攻擊手段。主要內(nèi)容包括：

加密貨幣挖礦軟件仍然是主要的惡意軟件 – 2019 年，由于加密貨幣價(jià)格下跌，以及 Coinhive 在 3 月份停止運(yùn)營，加密貨幣挖礦攻擊有所減少。雖然如此，去年，全球仍有 38% 的公司受到加密貨幣挖礦軟件攻擊，較 2018 年增長了 37%。這是因?yàn)槭褂眉用茇泿磐诘V軟件對(duì)于犯罪分子而言仍然是一種低風(fēng)險(xiǎn)、高回報(bào)的活動(dòng)

· 僵尸網(wǎng)絡(luò)數(shù)量激增 – 全球 28% 的組織遭到僵尸網(wǎng)絡(luò)攻擊，比 2018 年增加了 50% 以上。Emotet 是最常用的 bot 惡意軟件，主要是因?yàn)樗哂卸喙δ苄?，可以用于支持惡意軟件和垃圾郵件分發(fā)服務(wù)。性勒索郵件和 DDoS 攻擊等其他僵尸網(wǎng)絡(luò)操作在 2019 年也急劇上升。

· 有針對(duì)性的勒索軟件攻勢(shì)兇猛 – 盡管受影響的組織數(shù)量相對(duì)較少，但攻擊造成的后果卻非常嚴(yán)重，例如 2019 年針對(duì)美國城市管理部門發(fā)起的破壞性攻擊。 犯罪分子精心挑選其勒索軟件目標(biāo)，旨在最大限度地牟取暴利。

· 移動(dòng)攻擊數(shù)量下降 – 2019 年，全球 27% 的組織受到與移動(dòng)設(shè)備相關(guān)的網(wǎng)絡(luò)攻擊的影響，2018 年遭到這種攻擊的組織為 33%。隨著移動(dòng)威脅局勢(shì)的穩(wěn)定，組織對(duì)這種威脅的認(rèn)識(shí)也逐漸提高，并為其移動(dòng)設(shè)備部署了更多防護(hù)措施

· Magecart 攻擊盛行 – 這些攻擊通過將惡意代碼注入電子商務(wù)網(wǎng)站，竊取客戶付款數(shù)據(jù)。2019 年，所有平臺(tái)的數(shù)百個(gè)站點(diǎn)受到了攻擊，酒店連鎖、商業(yè)巨頭和中小企業(yè)均未能幸免。

· 云攻擊數(shù)量上升 – 目前，超過 90% 的企業(yè)使用云服務(wù)，但 67% 的安全團(tuán)隊(duì)抱怨他們?nèi)狈υ苹A(chǔ)設(shè)施的可視性、安全性與合規(guī)性。2019 年，云攻擊和漏洞規(guī)模仍在繼續(xù)增長。云資源配置錯(cuò)誤仍然是助長云攻擊的罪魁禍?zhǔn)?，但現(xiàn)在越來越多的攻擊直接以云服務(wù)提供商為目標(biāo)。

Check Point 軟件技術(shù)首席情報(bào)官 Lotem Finkelsteen 表示：“2019 年，威脅格局錯(cuò)綜復(fù)雜，各個(gè)國家、網(wǎng)絡(luò)犯罪組織和私人承包商都加速了網(wǎng)絡(luò)軍備競賽，以驚人的速度提升了彼此的能力，這種局勢(shì)將延續(xù)到 2020 年。即使組織配備了最全面、最先進(jìn)的安全產(chǎn)品，也無法完全消除攻擊風(fēng)險(xiǎn)。除了檢測和修復(fù)之外，組織還需要主動(dòng)規(guī)劃，提前阻止網(wǎng)絡(luò)犯罪分子發(fā)起攻擊。盡早檢測并自動(dòng)攔截攻擊可有效避免受到損壞。Check Point 在《2020 年安全報(bào)告》中分享了組織需要留意的威脅，以及如何通過關(guān)鍵的最佳實(shí)踐來贏得網(wǎng)絡(luò)攻擊之戰(zhàn)。”

Check Point《2020 年安全報(bào)告》是基于 Check Point ThreatCloud 情報(bào)數(shù)據(jù)（ThreatCloud 是打擊網(wǎng)絡(luò)犯罪的最大協(xié)作網(wǎng)絡(luò)，可通過全球威脅傳感器網(wǎng)絡(luò)提供威脅數(shù)據(jù)和攻擊趨勢(shì)）、Check Point 在過去 12 個(gè)月的調(diào)研數(shù)據(jù)以及針對(duì) IT 專業(yè)人士和首席高管的全新調(diào)查（評(píng)估了他們對(duì)防范當(dāng)今威脅的準(zhǔn)備情況）撰寫而成。報(bào)告審查了針對(duì)各個(gè)行業(yè)的最新威脅，并全面概述了惡意軟件攻擊、新興數(shù)據(jù)泄露向量及國家級(jí)網(wǎng)絡(luò)攻擊的趨勢(shì)。報(bào)告還提供了來自 Check Point 思想領(lǐng)袖的專業(yè)分析，旨在幫助組織了解和應(yīng)對(duì)當(dāng)今及未來的復(fù)雜威脅環(huán)境。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。