全新報(bào)告顯示了黑客和犯罪分子如何利用 2020 年新冠疫情發(fā)起針對(duì)所有業(yè)務(wù)部門(mén)的攻擊，并重點(diǎn)指出了從云漏洞到網(wǎng)絡(luò)釣魚(yú)和勒索軟件的慣用伎倆

·全球每天面臨超過(guò) 100，000 個(gè)惡意網(wǎng)站和 10，000 份惡意文件

·87％ 的組織曾經(jīng)歷利用已知漏洞的網(wǎng)絡(luò)攻擊

·46％ 的組織至少有一名員工下載了惡意移動(dòng)應(yīng)用

2021 年 2 月 24 日，全球領(lǐng)先網(wǎng)絡(luò)安全解決方案提供商 Check Point? 軟件技術(shù)有限公司 （納斯達(dá)克股票代碼：CHKP）的威脅情報(bào)部門(mén) Check Point Research （CPR） 發(fā)布了其《2021 年網(wǎng)絡(luò)安全報(bào)告》。該報(bào)告揭示了 CPR 研究人員在出于犯罪、政治和國(guó)家動(dòng)機(jī)的攻擊者利用新冠疫情造成的混亂而發(fā)起的針對(duì)所有行業(yè)組織的攻擊中所觀察到的主要攻擊媒介和攻擊手段。此外，它還為網(wǎng)絡(luò)安全專業(yè)人員和首席高管提供了所需的信息，以幫助他們保護(hù)其組織免遭這些第五代復(fù)雜網(wǎng)絡(luò)攻擊和威脅。

Check Point Research《2021 年網(wǎng)絡(luò)安全報(bào)告》的要點(diǎn)包括：

·云技術(shù)發(fā)展走在了安全保護(hù)的前面：2020 年，為應(yīng)對(duì)新冠疫情帶來(lái)的沖擊，組織的數(shù)字化轉(zhuǎn)型計(jì)劃提前了五年多，但公有云安全仍然是 75％ 的企業(yè) 關(guān)切的一個(gè)主要問(wèn)題。此外，超過(guò) 80％ 的企業(yè)發(fā)現(xiàn)其現(xiàn)有安全工具根本無(wú)濟(jì)于事，或者只能在云環(huán)境中提供有限保護(hù)，這表明云安全問(wèn)題將延續(xù)至 2021 年。

·針對(duì)遠(yuǎn)程辦公發(fā)起攻擊：黑客加大了對(duì)遠(yuǎn)程辦公人員的“ 線程劫持 ”攻擊，使用 Emotet 和 Qbot 木馬竊取數(shù)據(jù)或侵入網(wǎng)絡(luò)，這影響了全球 24％ 的組織。此外，針對(duì) RDP 和 VPN 等遠(yuǎn)程訪問(wèn)系統(tǒng)的攻擊也急劇增加。

·雙重勒索攻擊不斷增加：2020 年第三季度，近一半的勒索軟件攻擊牽涉到目標(biāo)組織失竊數(shù)據(jù)泄露威脅。全球平均每 10 秒就有一個(gè)新組織成為勒索軟件的受害者。

·對(duì)醫(yī)療行業(yè)的攻擊頻頻發(fā)生：2020 年第四季度，CPR 報(bào)告稱，全球范圍內(nèi)針對(duì)醫(yī)院的網(wǎng)絡(luò)攻擊（尤其是勒索軟件攻擊）增加了 45％，因?yàn)榉缸锓肿诱J(rèn)為，由于新冠病例激增造成的壓力，醫(yī)院更有可能滿足贖金要求。

·手機(jī)成為移動(dòng)目標(biāo)：2020 年，46％ 的組織至少有一名員工下載了惡意移動(dòng)應(yīng)用，威脅到其網(wǎng)絡(luò)和數(shù)據(jù)安全。全球封禁期間手機(jī)使用量的增加也致使銀行木馬和信息竊取手機(jī)木馬數(shù)量不斷增長(zhǎng)。

Check Point 軟件技術(shù)公司產(chǎn)品副總裁 Dorit Dor 表示：“全球企業(yè)對(duì)其 2020 年數(shù)字計(jì)劃的推進(jìn)速度感到驚訝：據(jù) 估計(jì) ，數(shù)字化轉(zhuǎn)型提前了最多 7 年。但與此同時(shí)，攻擊者和網(wǎng)絡(luò)犯罪分子也改變了其作案策略，借以利用這些變化和疫情所造成的混亂，各行各業(yè)遭受的攻擊均迅猛增長(zhǎng)。我們需要立即采取行動(dòng)，阻止這場(chǎng)網(wǎng)絡(luò)威脅失控蔓延。各組織均需為其超級(jí)互聯(lián)網(wǎng)絡(luò)采取防護(hù)措施，以防止這些破壞性網(wǎng)絡(luò)攻擊造成巨大破壞。”

Check Point《2021 年安全報(bào)告》是基于 Check Point ThreatCloud 情報(bào)數(shù)據(jù)（ThreatCloud 是打擊網(wǎng)絡(luò)犯罪的最大協(xié)作網(wǎng)絡(luò)，可通過(guò)全球威脅傳感器網(wǎng)絡(luò)提供威脅數(shù)據(jù)和攻擊趨勢(shì)）、Check Point 在過(guò)去 12 個(gè)月的調(diào)研數(shù)據(jù)以及 Check Point 對(duì) IT 專業(yè)人士和首席高管開(kāi)展調(diào)查的最新報(bào)告撰寫(xiě)而成。報(bào)告審查了針對(duì)各個(gè)行業(yè)的最新威脅，并全面概述了惡意軟件攻擊、新興數(shù)據(jù)泄露向量及國(guó)家級(jí)網(wǎng)絡(luò)攻擊的趨勢(shì)。報(bào)告還提供了來(lái)自 Check Point 思想領(lǐng)袖的專業(yè)分析，旨在幫助組織了解和應(yīng)對(duì)當(dāng)今及未來(lái)的復(fù)雜威脅環(huán)境。

如欲了解更多詳細(xì)信息，請(qǐng)下載完整報(bào)告 。

關(guān)于 Check Point Research

Check Point Research 能夠?yàn)?Check Point Software 客戶以及整個(gè)情報(bào)界提供領(lǐng)先的網(wǎng)絡(luò)威脅情報(bào)。Check Point 研究團(tuán)隊(duì)負(fù)責(zé)收集和分析 ThreatCloud 存儲(chǔ)的全球網(wǎng)絡(luò)攻擊數(shù)據(jù)，以便在防范黑客的同時(shí)，確保所有 Check Point 產(chǎn)品都享有最新保護(hù)措施。此外，該團(tuán)隊(duì)由 100 多名分析師和研究人員組成，能夠與其他安全廠商、執(zhí)法機(jī)關(guān)及各個(gè)計(jì)算機(jī)安全應(yīng)急響應(yīng)組展開(kāi)合作。

關(guān)于 Check Point 軟件技術(shù)有限公司

Check Point 軟件技術(shù)有限公司 是一家面向全球政府和企業(yè)的領(lǐng)先網(wǎng)絡(luò)安全解決方案提供商。 Check Point 解決方案對(duì)惡意軟件、勒索軟件和高級(jí)目標(biāo)威脅的捕獲率處于業(yè)界領(lǐng)先水準(zhǔn)，可有效保護(hù)客戶免受第五代網(wǎng)絡(luò)攻擊。Check Point 推出了多級(jí)安全架構(gòu) Infinity Total Protection，這一組合產(chǎn)品架構(gòu)具備第五代高級(jí)威脅防御能力，可全面保護(hù)企業(yè)的云、網(wǎng)絡(luò)和移動(dòng)設(shè)備。Check Point 還可提供最全面、最直觀的單點(diǎn)控制安全管理系統(tǒng)。Check Point 為十萬(wàn)多家各種規(guī)模的企業(yè)提供保護(hù)。