Check Point《2021 年資安報告》的要點包括:
雲端技術已超越目前的資安防護範圍:2020 年,新冠疫情迫使企業的數位轉型計畫大幅提前五年,但公有雲安全仍然是 75% 企業關切的主要問題。此外,超過 80% 企業發現現有資安工具根本派不上用場,或只能在雲端環境中提供有限保護,可預期雲端安全問題將延續至 2021 年。
鎖定遠距辦公的攻擊未歇:駭客擴大對遠距辦公人員的「執行緒劫持」(Thread Hijacking)攻擊,利用 Emotet 和 Qbot 木馬竊取資料或潛入網路,影響全球 24% 企業。此外,針對遠端桌面協定(RDP) 和 VPN 等遠端存取系統的攻擊也急劇增加。
雙重勒索攻擊數量急據上升:在 2020 年第三季,近半的勒索軟體攻擊事件威脅企業將曝光內部資料;數據顯示,全球平均每 10 秒就有一個新企業遭受勒索軟體攻擊。
針對醫療院所的攻擊猶如另一波流感: Check Point在2020 年第四季報告指出,全球針對醫院的網路攻擊(尤其是勒索軟體攻擊)增加了 45%,因為犯罪分子認為,新冠病例激增所造成的壓力讓醫院更有可能滿足贖金要求。
手機成為移動式標靶:2020 年,46% 企業中至少有一名員工於手機中下載了惡意軟體,威脅到企業的網路和資料安全。在全球封城期間,手機使用量增加也導致銀行木馬和竊取資料的手機木馬程式數量不斷增長。
Check Point 產品副總裁 Dorit Dor 表示:「全球企業對自身在 2020 年的數位轉型進程感到驚訝,其數位轉型程度預估最高提前了七年;但與此同時,網路犯罪分子也改變了犯案手法,利用企業轉型和疫情造成的混亂,擴大對各行各業的攻擊。我們需要立即採取行動,阻止這場網路威脅失控蔓延;各企業均需為其緊密連接的網路採取防護措施,防止這些破壞性攻擊造成嚴重後果。」
Check Point《2021 年網路安全報告》是以Check Point ThreatCloud情報資料為基礎(ThreatCloud是打擊網路犯罪的最大協作網路,可透過全球網路威脅感測器提供威脅數據和攻擊趨勢),結合Check Point在過去12個月的調研數據及針對IT專業人士和高階管理人員的全新調查,評估他們對防範當今威脅的準備情況撰寫而成。報告審查了針對各個產業的最新威脅,並全面概述了惡意軟體攻擊、新興資料外洩手法及國家支持型網路攻擊的趨勢。報告還提供了來自Check Point網路安全專家的專業分析,旨在幫助企業了解和應對當今及未來複雜的第五代網路攻擊和威脅。
欲瞭解更多資訊,請下載完整報告 。
關注Check Point
Facebook:https://www.facebook.com/checkpoint.tw/
部落格:https://research.checkpoint.com/
Twitter:https://twitter.com/_cpresearch_
關於Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) 是全球領先的政府與企業網路安全解決方案供應商,能夠保護客戶免於遭受第五代網路攻擊,對惡意軟體、勒索軟體與其他攻擊類型的攔截率領先業界其他廠商。Check Point 提供多層式安全架構、「Infinity」全面防護與針對第五代網路攻擊的進階威脅防護,來保護企業放置於雲端、網路與行動裝置上的資訊。Check Point提供最全面、最直觀的單點控制安全管理系統,並為超過 10 萬家各種規模的企業企業提供防禦措施。
關於 Check Point Research
Check Point Research 能夠為 Check Point Software 客戶以及整個情報界提供領先的網路威脅情報。Check Point 研究團隊負責蒐集和分析 ThreatCloud 儲存的全球網路攻擊數據,以便在防範駭客時,確保所有 Check Point 產品都享有最新保護措施。此外,該團隊由 100 多名分析師和研究人員組成,能夠與其他安全廠商、執法機關及各個計算機安全應急機關展開合作。
