Check Point最新安全報告：企業未知惡意程式威脅增9倍

Check Point的研究人員在第4屆年度安全報告中，分析了全球超過3萬1000部Check Point閘道安全裝置上蒐集到的各種活動，揭露企業當今面對的已知與未知惡意程式、攻擊趨勢，以及企業中持續增加的行動裝置帶來的衝擊。此外，研究人員還測量了成功攻擊對企業組織帶來的衝擊，以及後續處置所需要支出的額外成本。

而Check Point近日與資安教育與研究機構SANS合作進行並發表的SANS 2016威脅現況研究報告，則調查了全球超過300名資訊與資安人員，希望找到真實世界中企業組織真正遭逢的安全威脅現況、這些威脅是在何時且如何變成真正的資安事件、哪類威脅造成最大的衝擊，以及企業組織在保衛自已時面臨的最大挑戰為何等。

Check Point總裁Amnon Bar-Lev表示：「這世界上每分鐘都產生了數10億計的新連結，讓地球比過去更緊密互聯。而如雲端運算、行動與物聯網等新技術，也都正在改變我們部署、使用與保護科技的方式。有越來越多的惡意程式被置入我們的生態系統中，傳統的資安技巧已經無法預防這些威脅。在這種情況下，要保持在業界的領導地位，必須要比不可見、不可知、無法控制的事物領先一步，並且在攻擊真正發生前就進行預防。」

不論Check Point 安全報告或SANS 2016威脅現況研究報告，都對威脅現況提供了全面性的觀點，從網路到端點都含括其中。兩份研究的重要發現有：

未知惡意程式持續進展並呈爆炸性成長

研究人員發現，感染企業的未知惡意程式數量增加9倍之多。暴增的主因來自員工行為，平均每4秒鐘即有惡意程式被員工下載進入企業。每個月總計有1200萬種新的惡意程式變種被發現，而過去2年間被發現的新惡意程式數量，超過前10年的總和。

高速、輕便易攜的行動裝置安全性嚴重落後

智慧型手機與平板裝置已經占據使用者的媒體使用時間達60%之多，行動裝置已經讓企業又愛又恨，愛在有助提升生產力、恨在行動裝置存取企業內網的安全挑戰。儘管多數員工都不想讓自己成為企業遭到攻擊的破口，但每5名員工中，就有1名因為行動裝置上的惡意軟體或曾連上惡意Wi-Fi，讓自己成為企業網路安全的漏洞。

端點裝置成為多數威脅發生的起點

受訪企業中，端點裝置是企業遭攻擊的最普遍漏洞所在，同時也是網路安全防禦最重要的部分。75%的攻擊事件都是透過電子郵件而來，還有39%的端點攻擊，能夠繞過網路閘道防火牆進行。此外，常態防護作業發現的威脅中，有85%是在這些威脅已經進入企業內網後，才被發現。

兩份報告都認為，有前瞻性的安全防禦得要從採用最佳的防禦架構開始，才能因應當前與未來IT防護的複雜性。研究人員認為，對現代企業來說，先進威脅防禦、行動裝置防護與網路分割，都是安全防禦的重要組成元件。

關鍵字：資安駭客 IT Check Point