全球互联网安全领域首屈一指的Check Point软件技术有限公司(Nasdaq:CHKP)日前发布了《2014年安全报告》,这是其第二份年度报告,揭示了2013年影响全球企业的主要威胁趋势。
在网络威胁瞬息万变的时代,企业必须了解最新漏洞的性质,以及它们的网络受到怎样的潜在冲击。企业自身需要具备网络威胁意识以及相应的安全架构,以应对这些不断变化的挑战。《2014年安全报告》根据2013年获得的信息,揭示了企业网络中普遍存在且日益增加的威胁。本报告依据是对200,000多个小时的网络流量监测所进行的合作研究和深入分析,这些网络流量来自122个国家或地区的企业的9,000多个威胁防御网关。
如需了解今年《安全报告》的完整版本,请访问:http://www.checkpoint.com/securityreport.
主要调查发现包括:
恶意软件活动在速度和数量方面均有所提高
恶意软件的整体活动同比增长显著。经调查分析,我们发现,84%的企业内都存在恶意软件,且其平均下载速率为每十分钟一个。事实上,2012年,在14%的企业中,用户以每两小时一个或更高的频率下载恶意软件。2013年,该数字增长了3倍多,达到了58%。
“未知”恶意软件成为主要威胁
2013年出现了更智能、更复杂和更灵活的恶意软件。Check Point的威胁模拟传感器显示,在2013年6月至12月期间,33%的企业都曾下载过至少一个被未知恶意软件感染的文件。在这些被感染的文件中,35%都是PDF文档。号称"加密工具"的全新模糊处理工具,可使恶意软件编写者避开防恶意软件的软件检测。
僵尸病毒
僵尸病毒的传播范围更广,每24小时就会有一个主机被感染。2013年,在我们调查的企业中,检测到至少一个僵尸的企业比例为73%,与2012年的63%相比增幅较大。企业也与所感染的僵尸抗争。Check Point发现,77%的僵尸活跃时间超过4个星期。此外,僵尸每三分钟就会与它们的指挥控制(C&C)系统进行通信。
高风险应用导致高风险业务
2013年,高风险应用的使用率持续上升,人们一天中平均每9分钟使用一次种子文件、匿名器(anonymizer)以及点对点(P2P)文件共享应用。2013年,使用P2P文件共享的企业从2012年的61%增长到了75%。此外,2013年,运行过anonymizer代理应用的企业从2012年的43%增加到了56%。
机密数据不再“机密”
2013年,数据丢失是企业需要考虑的头等大事,原因是最近Target、Neiman Marcus和Michaels等知名品牌的消费者数据遭受了破坏和大规模盗用。Check Point调查发现,88%的被分析的企业经历过至少一次潜在数据丢失事件,而2012年这一比例为54%。事实上,在Check Point所调查的金融机构中,有33%的机构都从企业外部发送信用卡信息,而在所调查的医疗保健和保险机构中,有25%都在外部发送HIPAA保护信息。
Check Point软件技术有限公司总裁Amnon Bar-Lev表示: “我们《2014年安全报告》从鸟瞰的角度介绍了新威胁的渗透度和复杂度。我们发现,企业往往对僵尸感染的严重程度和潜伏在他们网络上的各种威胁感到吃惊。显然,客户需要一个新锐的方法来解决这些问题。客户可以依靠我们创新的安全架构软件定义保护(SDP)来防止攻击的传播、引导网络细分并简化安全实施点的位置。”