Checkpoint最新安全报告:企业未知恶意程式威胁增9倍

Check Point的研究人员在第4届年度安全报告中，分析了全球超过3万1000部Check Point闸道安全装置上搜集到的各种活动，揭露企业当今面对的已知与未知恶意程式、攻击趋势，以及企业中持续增加的行动装置带来的冲击。此外，研究人员还测量了成功攻击对企业组织带来的冲击，以及后续处置所需要支出的额外成本。

而Check Point近日与资安教育与研究机构SANS合作进行并发表的SANS 2016威胁现况研究报告，则调查了全球超过300名资讯与资安人员，希望找到真实世界中企业组织真正遭逢的安全威胁现况、这些威胁是在何时且如何变成真正的资安事件、哪类威胁造成最大的冲击，以及企业组织在保卫自已时面临的最大挑战为何等。

Check Point总裁Amnon Bar-Lev表示：「这世界上每分钟都产生了数10亿计的新连结，让地球比过去更紧密互联。而如云端运算、行动与物联网等新技术，也都正在改变我们部署、使用与保护科技的方式。有越来越多的恶意程式被置入我们的生态系统中，传统的资安技巧已经无法预防这些威胁。在这种情况下，要保持在业界的领导地位，必须要比不可见、不可知、无法控制的事物领先一步，并且在攻击真正发生前就进行预防。」

不论Check Point 安全报告或SANS 2016威胁现况研究报告，都对威胁现况提供了全面性的观点，从网路到端点都含括其中。两份研究的重要发现有：

未知恶意程式持续进展并呈爆炸性成长

研究人员发现，感染企业的未知恶意程式数量增加9倍之多。暴增的主因来自员工行为，平均每4秒钟即有恶意程式被员工下载进入企业。每个月总计有1200万种新的恶意程式变种被发现，而过去2年间被发现的新恶意程式数量，超过前10年的总和。

高速、轻便易携的行动装置安全性严重落后

智慧型手机与平板装置已经占据使用者的媒体使用时间达60%之多，行动装置已经让企业又爱又恨，爱在有助提升生产力、恨在行动装置存取企业内网的安全挑战。尽管多数员工都不想让自己成为企业遭到攻击的破口，但每5名员工中，就有1名因为行动装置上的恶意软体或曾连上恶意Wi-Fi，让自己成为企业网路安全的漏洞。

端点装置成为多数威胁发生的起点

受访企业中，端点装置是企业遭攻击的最普遍漏洞所在，同时也是网路安全防御最重要的部分。 75%的攻击事件都是透过电子邮件而来，还有39%的端点攻击，能够绕过网路闸道防火墙进行。此外，常态防护作业发现的威胁中，有85%是在这些威胁已经进入企业内网后，才被发现。

两份报告都认为，有前瞻性的安全防御得要从采用最佳的防御架构开始，才能因应当前与未来IT防护的复杂性。研究人员认为，对现代企业来说，先进威胁防御、行动装置防护与网路分割，都是安全防御的重要组成元件。

關鍵字：資安黑客 IT Check Point