Check Point 2014安全報告詳細描述了全球企業(yè)所部署的9000多個安全網關中的威脅趨勢
CTI論壇(ctiforum)5月9日消息(記者 李文杰):全球互聯(lián)網安全領域首屈一指的Check Point軟件技術有限公司日前發(fā)布了《2014年安全報告》,這是其第二份年度報告,揭示了2013年影響全球企業(yè)的主要威脅趨勢。
在網絡威脅瞬息萬變的時代,企業(yè)必須了解最新漏洞的性質,以及它們的網絡受到怎樣的潛在沖擊。企業(yè)自身需要具備網絡威脅意識以及相應的安全架構,以應對這些不斷變化的挑戰(zhàn)。《2014年安全報告》根據2013年獲得的信息,揭示了企業(yè)網絡中普遍存在且日益增加的威脅。本報告依據是對200,000多個小時的網絡流量監(jiān)測所進行的合作研究和深入分析,這些網絡流量來自122個國家或地區(qū)的企業(yè)的9,000多個威脅防御網關。
主要調查發(fā)現(xiàn)包括:
惡意軟件活動在速度和數(shù)量方面均有所提高
惡意軟件的整體活動同比增長顯著。經調查分析,我們發(fā)現(xiàn),84%的企業(yè)內都存在惡意軟件,且其平均下載速率為每十分鐘一個。事實上,2012年,在14%的企業(yè)中,用戶以每兩小時一個或更高的頻率下載惡意軟件。2013年,該數(shù)字增長了3倍多,達到了58%。
“未知”惡意軟件成為主要威脅
2013年出現(xiàn)了更智能、更復雜和更靈活的惡意軟件。Check Point的威脅模擬傳感器顯示,在2013年6月至12月期間,33%的企業(yè)都曾下載過至少一個被未知惡意軟件感染的文件。在這些被感染的文件中,35%都是PDF文檔。號稱“加密工具”的全新模糊處理工具,可使惡意軟件編寫者避開防惡意軟件的軟件檢測。
僵尸病毒
僵尸病毒的傳播范圍更廣,每24小時就會有一個主機被感染。2013年,在我們調查的企業(yè)中,檢測到至少一個僵尸的企業(yè)比例為73%,與2012年的63%相比增幅較大。企業(yè)也與所感染的僵尸抗爭。Check Point發(fā)現(xiàn),77%的僵尸活躍時間超過4個星期。此外,僵尸每三分鐘就會與它們的指揮控制(C&C)系統(tǒng)進行通信。
高風險應用導致高風險業(yè)務
2013年,高風險應用的使用率持續(xù)上升,人們一天中平均每9分鐘使用一次種子文件、匿名器(anonymizer)以及點對點(P2P)文件共享應用。2013年,使用P2P文件共享的企業(yè)從2012年的61%增長到了75%。此外,2013年,運行過anonymizer代理應用的企業(yè)從2012年的43%增加到了56%。
機密數(shù)據不再“機密”
2013年,數(shù)據丟失是企業(yè)需要考慮的頭等大事,原因是最近Target、Neiman Marcus和Michaels等知名品牌的消費者數(shù)據遭受了破壞和大規(guī)模盜用。Check Point調查發(fā)現(xiàn),88%的被分析的企業(yè)經歷過至少一次潛在數(shù)據丟失事件,而2012年這一比例為54%。事實上,在Check Point所調查的金融機構中,有33%的機構都從企業(yè)外部發(fā)送信用卡信息,而在所調查的醫(yī)療保健和保險機構中,有25%都在外部發(fā)送HIPAA保護信息。
Check Point軟件技術有限公司總裁Amnon Bar-Lev表示: “我們《2014年安全報告》從鳥瞰的角度介紹了新威脅的滲透度和復雜度。我們發(fā)現(xiàn),企業(yè)往往對僵尸感染的嚴重程度和潛伏在他們網絡上的各種威脅感到吃驚。顯然,客戶需要一個新銳的方法來解決這些問題。客戶可以依靠我們創(chuàng)新的安全架構軟件定義保護(SDP)來防止攻擊的傳播、引導網絡細分并簡化安全實施點的位置。”
Check Point通過其行業(yè)領先的安全解決方案,為各種規(guī)模的企業(yè)提供無與倫比的網絡保護,并提供一流的軟件和硬件,可防御今年的《安全報告》中所述的各類威脅。企業(yè)將安全性整合到一個統(tǒng)一、集成的解決方案中,可根據其環(huán)境所需的保護和性能,靈活地定制自己的安全基礎架構。Check Point安全設備擁有多種型號,小到為小型企業(yè)提供強大安全的600設備,大到業(yè)界最快的安全系統(tǒng)61000設備。用戶能夠從多種先進的安全功能中進行選擇,這些功能屬于Check Point屢獲殊榮的軟件刀片架構的一部分,提供4種預定義安全包,包括新一代防火墻、新一代威脅防御、新一代數(shù)據保護和新一代安全Web網關。
作為行業(yè)領導,Check Point的專家會定期舉行“安全研討會”,分析并審查客戶的安全架構,以及他們安全解決方案的使用情況。通過這些研討會,Check Point可以提供有價值的策略,部署有效的安全架構并減輕威脅。“安全研討會”僅次于“安全檢查”,“安全檢查”是指連續(xù)數(shù)天監(jiān)控客戶的流量。
關于本報告
Check Point《2014年安全報告》深入分析了世界各地企業(yè)發(fā)生的重大安全事件,并提供如何防止安全事件的建議。本報告依據Check Point安全檢查評估、Check Point威脅模擬傳感器、Check Point ThreatCloud?和Check Point端點安全報告的合作調研,包括對200,000多小時的網絡流量監(jiān)測的深入分析,這些網絡流量來自全球996家各行業(yè)企業(yè)的9,000多個安全網關。
Check Point 軟件技術有限公司
Check Point 軟件技術有限公司是全球首屈一指的互聯(lián)網安全解決方案供應商,通過Check Point獨特的安全體系架構,可幫助客戶抵御各種威脅,減低復雜性及降低總擁有成本。Check Point發(fā)明了FireWall-1及狀態(tài)檢測技術。今日,Check Point持續(xù)不斷在軟件刀片架構基礎上進行創(chuàng)新,為客戶提供了靈活和簡便的解決方案。這些方案可為客戶定制,滿足不同機構確切的安全需要。Check Point 是唯一一家超越技術,把安全定義為商業(yè)流程的廠商。Check Point 3D 安全理念獨一無二地整合安全政策、人員以及執(zhí)行力以確保信息安全,幫助企業(yè)制定符合商業(yè)需要的安全藍圖。Check Point 的客戶包括所有的財富100強企業(yè)及數(shù)以萬計的不同規(guī)模公司, Check Point獲獎無數(shù)的ZoneAlarm解決方案令千萬用戶免受黑客、間諜軟件、病毒及數(shù)據偷竊的威脅。
