「加三嘻行動哇 Yipee! 成為好友」
【Facebook、Youtube、Twitter、Instagram、Telegram、Line】
Check Point 發布了 2019 年第一至第三期的網路安全報告。報告指出,從惡意挖礦軟體的迅速崛起到大規模資料外洩和 DDoS 攻擊,過去一年全球企業遭到網路破壞的情況層出不窮。攻擊者的手段豐富,他們能從任何產業中攫取利益,常用的手段越來越隱秘,而企業需要採取多層式網路安全性原則來防止這些攻擊。
2018年排名第一的攻擊手段是惡意挖礦軟體(Cryptominers),全球37%的企業組織均受到不同程度的威脅;而隨著行動裝置的普及與物聯網的進一步落地應用,33%的機構曾遭受過針對行動裝置的攻擊。排名第三的安全威脅是多用途僵屍網路,18%的企業曾受到過殭屍網路攻擊,近半數的遭攻擊裝置也被利用來發起DDoS攻擊。
在2018年,加密貨幣挖礦軟體感染的組織比勒索軟體多10倍,但只有五分之一的IT專業人員意識到他們公司的網路已經被惡意挖礦軟體感染。儘管加密貨幣的價值下降了80%,但全球37%的組織在2018年遭受了加密貨幣挖礦軟體的攻擊,且每週仍有20%的公司受到攻擊。
報告也顯示越來越多網路攻擊者針對公有雲的環境和行動資產進行攻擊。過去一年,全球18%的組織遭遇了「雲端安全」網路攻擊事件,而最常見的事件類型包括資料外洩、帳戶盜用和惡意軟體感染。
- 四大公有雲安全威脅:62%的IT專業人士認為,雲端平台配置錯誤,導致資料遺失或違規是最大的威脅;接下來是未經授權訪問雲端資源(55%);不安全的介面和API(50%);盜用帳戶或數據流量(47%)。
- 30%的IT專業人士仍然認為安全是雲端服務供應商的責任:這一令人擔憂的結果否定了雲端安全應遵循共同責任模式的建議,在這種模式下,雲端供應商和客戶應共同負責確保安全性。
59%的IT專業人員未採用行動威脅防禦機制:
- 大多數企業尚未部署能夠檢測主要威脅(包括行動惡意軟體、虛假或惡意應用、中間人攻擊和系統漏洞)的行動安全解決方案。
- 只有9%的IT專業人員認為行動設備上的威脅存在重大安全風險:惡意軟體可以通過未受保護的行動裝置感染企業的雲端或本地網路。
這份報告顯示了企業面對雲端環境和行動資產攻擊的脆弱和無力,企業不了解自身面臨的威脅,也不知道如何解除這些威脅。過去一年中,近20%的企業遭遇過雲端攻擊事件,顯然,犯罪分子正是利用了這些安全性漏洞。
延伸閱讀:
趨勢 2018年資安總評:社交工程攻擊增加,台灣成 WannaCry 病毒重災區
小心!網路釣魚郵件仿冒 Google 的 reCAPTCHA 驗證系統
Android 注意!超過 1.8 萬 App 違反 Google 廣告ID 追蹤政策,就算關閉隱私設定也無效
惡意軟體「CookieMiner」鎖定 Mac,竊取加密貨幣、Cookie 和 Chrome 儲存密碼
圖片及資料來源:Check Point
|
