PC TECH 電腦技術

  • 增大字號
  • 缺省字號
  • 減小字號

Check Point《2023 年網絡安全報告》揭示網路攻擊和破壞性惡意軟體激增

週五, 2023年3月 3日 21:38
E-mail 打印 PDF

 

 

Check Point《2023 年網絡安全報告》揭示網路攻擊和破壞性惡意軟體激增CheckPointNederland (@CheckPoint_NL) / Twitter

< 香 港 >  -- 全球網絡安全解決方案供應商 Check Point ® 軟件技術有限公司(納斯達克股票代碼:CHKP)旗下威脅情報部門 Check Point Research(CPR) 發佈《2023 年網絡安全報告》,回顧過去一年混亂多變的網路安全領域。 報告回顧2022 年發現,俄烏戰爭引致網路攻擊數量達到歷史新高。受影響行業方面,教育和研究行業仍是重災區,醫療行業所受攻擊較2021年同期增長 74%。

地緣政治衝突帶動網路攻擊增加及破壞性惡意軟體崛起

報告顯示,2022 年網路攻擊數量較前年同期增長 38%,企業平均每周遭受 1,168 次攻擊。 報告強調更小型、靈活的駭客和勒索軟體團體著力入侵混合工作環境使用的協作工具。 報告同時指出2022年其他主要網絡安全趨勢和行為,包括新型勒索軟體的興起,以及東歐與中東衝突地區駭客行為主義(hacktivism)的蔓延。

Check Point香港及澳門區總經理周秀雲表示:「為管理網路犯罪風險,首席資訊安全官(CISO)可參閱《2023 年安全報告》的建議,持續對員工提供網路安全培訓。 他們應加強對當前威脅和攻擊新策略的認識,讓企業在未來免受惡意威脅。」

《2023 年網絡安全報告》的主要調查結果包括:

駭客行為主義 — 國家支援的網路行動具有匿名性且不受法律限制,與駭客行為主義的界限日益模糊。非國家支援的駭客團體亦較以往更具組織有序,攻擊效果亦更顯著。

勒索軟體敲詐 — 勒索軟體攻擊的辨識和跟蹤更具挑戰性,現行以偵測加密活動為主的保護機制可能日漸失效。在未來,重點將轉為數據銷毀和泄露偵測。

雲端:第三方威脅 — 2022年企業雲端網絡遭受的網路攻擊激增,較2021年大增48%。攻擊者現轉向掃描雲端供應商的IP位址範圍,顯示攻擊者有意獲取敏感資訊和關鍵服務。

報告提出多項首席資訊安全官應在未來一年關注的網絡安全行動方向。這些這些建議包括降低管理複雜性以彌補網路安全人才缺口、限制雲端配置錯誤的成本,以及更廣泛運用自動化和人工智慧,以準確偵測人類難以及時發現的網路風險。

Check Point香港及台灣技術總監侯嘉俊表示:「在未來 12 個月,攻擊數量毫無疑問將不斷增加。 企業遷移系統至雲端,使網路犯罪分子攻擊範圍擴大,而我們使用的正當工具將進一步受網路犯罪分子操縱。 ChatGPT 的例子正印證這點,其中俄羅斯網路犯罪分子試圖繞過 OpenAI 的 API 限制,使用聊天機器人作惡意用途。 此外網路安全人才缺口不斷擴大、分散式網路日趨複雜,一場網路犯罪分子即將迎來機遇處處的形勢。」

《2023年網絡安全報告》調查結果建基於 Check Point ThreatCloud 網路威脅地圖的數據。該地圖主要研究網路犯罪分子用於實施攻擊的關鍵策略。 報告完整版可從互動網站下載。

應對2023網絡威脅的安全防護創新

Dariusz Karkowski – Product manager – Arrow ECS Polska | LinkedIn

因應網絡攻擊及惡意軟體的興起,Check Point一系列網絡安全方案協助全球企業強化安全防護:

Quantum SD-WAN:在傳統網路架構中,所有流量到達雲端預定目標前需通過數據中心。這將造成流量瓶頸從而降低性能。 為提高性能和降低成本,企業正使用軟體定義的廣域網 (SD-WAN) 技術,直接連接分支機構至雲端。 直接連接分支機構的 SD-WAN至互聯網,將繞過數據中心的傳統安全防護,讓分支機構更易遭受網路攻擊。

Check Point Quantum SD-WAN是 Check Point Quantum 閘道內的全新直立式伺服器,兼具最高級別的安全保護、優化的網路和網絡連接能力,可保護分支機構免受第五代網路攻擊。結合 Quantum SD-WAN 和 Harmony Connect (SSE),企業可獲得由 Check Point Infinity 雲端平台管理的完整的安全和互聯網接入解決方案 (SASE)。

Horizon XDR/XPR:傳統安全解決方案側重於檢測,將事故管理、搜尋和調查的責任交給安全營運中心,使企業採取被動的網路安全策略,使得網路更易遭受威脅。

Check Point Horizon XDR/XPR 是首款著重預防的協作式網絡安全方案,能智慧地考慮關聯數據,阻止來自電郵、雲端、網絡及終端的攻擊,有效保護組織免受不斷演變的網路威脅,降低威脅可能引起的衝擊,同時讓管理和分析人員更易了解現況及回應。Horizon 平台可優化的安全防護和綜合分析數據,讓企業瞭解攻擊行為、背後脈落及破壞情況,以及危害指標的詳細分析。

Infinity Spark:中小企願意投資網路安全,以保護並支援業務增長。 鑑於網路專業技術人才短缺,中小企需要能提供全面保護且可輕易掌握的解決方案。

Check Point Infinity Spark威脅防禦解決方案,可為中小企業提供行業頂尖的 AI 安全防護和整合式連接能力。該方案提供簡單的月費方案,能將安全保護整合到單一平台,並提供能夠跨網路、電子郵件、辦公室、端點及行動裝置提供企業級安全保護。 方案能偵測 99.7% 惡意軟體,保護中小型企業免受網路釣魚、勒索軟體、憑證盜竊及 DNS 攻擊等複雜威脅。

 

 

 

 

 

 

 

 

 

 

 

 

 

( 內容由有關方面代表提供, 經編輯後刊登 )