Check Point Research 是一個網路威脅研究平台,會向威脅情資社群發布 Check Point 的研究、網路安全領域的最新趨勢,以及當前威脅形勢的詳細資料等資訊。
在推出全新線上研究平台的同時,Check Point 也發布了 Check Point 網路攻擊趨勢:年中報告。本報告全方位概述了勒索軟體、銀行和行動威脅主要類別中的惡意軟體趨勢 (以擷取自 2017 年 1 月至 6 月之間 Check Point世界網路威脅地圖的威脅情報資料為基礎)。
令人驚訝的是,研究發現在 2017 年上半年,全球有 23.5% 的組織受到了 RoughTed 惡意廣告活動的影響,而有 19.7% 的組織則受到了 Fireball 惡意軟體的影響。此外,相較於去年同一時期,美洲、歐洲、中東和非洲 (EMEA) 等地所偵測到的勒索軟體攻擊數量幾乎加倍成長。
報告中強調了在此期間的一些主要趨勢:
- 廣告軟體的突變:Fireball 惡意軟體導致停止廣告軟體的方法發生了重大變化,特別是看似合法的大型組織所擁有的廣告軟體。同時,行動廣告軟體殭屍網路也會繼續擴展並統治行動惡意軟體領域。
- 國家級的網路武器:關鍵的國家級駭客工具、零時差漏洞、安全漏洞和攻擊方法的外流和隨之而來的可用性,將使任何潛在的駭客皆能進行複雜的攻擊。
- 巨集型下載軟體的演進:在過去六個月中,已偵測到利用 Microsoft Office 檔案的新攻擊方法,受害者無需啟用巨集就能讓攻擊者有可乘之機。
- 銀行惡意軟體的新浪潮:詐騙者將開放來源的銀行惡意軟體程式碼與複雜的模糊技術相結合,成功並重複地繞過防護機制,使其難以偵測。
- 勒索軟體爆發:相較於 2016 年上半年,美洲,歐洲、中東和非洲與亞太地區等地區的勒索軟體攻擊百分比在 2017 年上半年幾乎加倍成長,全球三個主要攻擊類別從平均 26% 激增至48%。
Check Point 威脅情報小組經理 Maya Horowitz 表示:「各組織正在努力對抗現在面臨的大量威脅。駭客使惡意軟體變得更加複雜,因此,即便駭客缺乏技術訓練,其造成損害的能力也急劇上升。隨著網路威脅的流通,許多組織仍未採用適當的防禦措施,且將精力集中於偵測方法,而不是首先實施阻止攻擊的主動防護解決方案。」
Check Point 研究團隊會收集和分析儲存在 Check Point Threat Cloud 中的全球網路攻擊資料,以防止駭客入侵。Check Point Research 出版物(如「網路攻擊趨勢報告」) 推動了有關新的網路威脅、趨勢和其他威脅安全深入洞察的討論。Check Point Research 旨在成為組織更深入瞭解威脅趨勢並保護自身免受網路威脅的重要資源。
透過社群媒體追蹤 Check Point 動態:
- Check Point Research:https://goo.gl/rFPV3a
- Check Point 部落格:http://blog.checkpoint.com/
Twitter:http://www.twitter.com/checkpointsw - Facebook:http://www.facebook.com/checkpointsoftware
YouTube:https://www.youtube.com/user/CPGlobal
LinkedIn:https://www.linkedin.com/company/check-point-software-technologies
關於 Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) 是全球最大的網路安全供應商,為客戶提供業界領先的解決方案,藉由對惡意軟體及其他各種威脅的優異攔截率,保護客戶免遭網路攻擊。除了提供最完善的直覺式安全管理,Check Point 也提供完整的安全架構,以保護企業從網路到行動裝置的各種設備。Check Point 為超過 10 萬家各種規模的組織提供防禦措施。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!