恶意软件大爆发!调查指每月变化恶意软件多达1200万
科技发展日新月异,随之而来的网络威胁亦大大增长!而为了更清晰网络 的实际情况,近日的Check Point便进行了两项重要的研究报告,包括Check Point的2016年年度安全报告及终端漏洞和SANS 2016年威胁程度研究。
在检查点2016年度安全报告中,研究人员分析了他们在全球各地超过31,000个网络闸道的活动,并从中分析出企业遭遇已知和未知的恶意软件攻击的详细情况,攻击趋势和企业拥有的流动设备受到的影响等;另外,研究人员亦衡量了一些成功入侵的攻击对组织的影响以及补救行为所产生的额外成本。
而另一份检查点报告中,SANS研究所的研究组与教育安全组合作进行研究。研究人员调查了全球300多个资讯科技人员和网络安全专业人员如何面对组织或企业在现实世界中到的威胁,分析这些组织及企业何时及如何成为受害者,哪些类型的威胁具有最大冲击,以及企业在自我保护政策上所面临的最大挑战。
在全面审视两份报吞后,我们有几个主要发现,包括:
未知的恶意软件数量及进化变种持续增加
研究人员发现,未知的恶意软件数量增加了90多倍并困扰着不同的企业。这个情况是由于员工下载软件所引发的,调查指出,现时员工平均每四秒便会下载一个新型未知的恶意软件,同时每月所发现的新型恶意软件变种总共达1200万之多;而在过去两年所发现的新型恶意软件,更多于以往十年的数字。
流动设备安全性发展进度严重滞后
员工每日大约花费六成时间在智能手机和平板电脑等数码媒体上。这种装置既有带来商业生产上的便利,同时亦带来了更高的网络攻击风险。纵使员工并非有心使公司遭受网络攻击及入侵,但亦约五分之一的员工在使用流动装置时通过恶意的手机应用或不安全的免费Wi-Fi连接而令到企业受到入侵。
端点承受大多数的威胁
在调查的企业中,端点是最常见被入侵攻击的部分,也是网络防御中最关键的组成部分。两份报告都指出,有七成半的攻击是利用电子邮件进行的。三成九的端点攻击是绕过网络防火墙而进行的。又有八成半的威胁是来自企业内部常规操作所带来的。