Check Point 2014安全報告詳細描述了全球企業(yè)所部署的9000多個安全網(wǎng)關(guān)中的威脅趨勢

　　CTI論壇(ctiforum)5月9日消息（記者 李文杰):全球互聯(lián)網(wǎng)安全領(lǐng)域首屈一指的Check Point軟件技術(shù)有限公司日前發(fā)布了《2014年安全報告》，這是其第二份年度報告，揭示了2013年影響全球企業(yè)的主要威脅趨勢。

　　在網(wǎng)絡(luò)威脅瞬息萬變的時代，企業(yè)必須了解最新漏洞的性質(zhì)，以及它們的網(wǎng)絡(luò)受到怎樣的潛在沖擊。企業(yè)自身需要具備網(wǎng)絡(luò)威脅意識以及相應(yīng)的安全架構(gòu)，以應(yīng)對這些不斷變化的挑戰(zhàn)�！�2014年安全報告》根據(jù)2013年獲得的信息，揭示了企業(yè)網(wǎng)絡(luò)中普遍存在且日益增加的威脅。本報告依據(jù)是對200,000多個小時的網(wǎng)絡(luò)流量監(jiān)測所進行的合作研究和深入分析，這些網(wǎng)絡(luò)流量來自122個國家或地區(qū)的企業(yè)的9,000多個威脅防御網(wǎng)關(guān)。

　　主要調(diào)查發(fā)現(xiàn)包括：

　　惡意軟件活動在速度和數(shù)量方面均有所提高

　　惡意軟件的整體活動同比增長顯著。經(jīng)調(diào)查分析，我們發(fā)現(xiàn)，84%的企業(yè)內(nèi)都存在惡意軟件，且其平均下載速率為每十分鐘一個。事實上，2012年，在14%的企業(yè)中，用戶以每兩小時一個或更高的頻率下載惡意軟件。2013年，該數(shù)字增長了3倍多，達到了58%。

　　“未知”惡意軟件成為主要威脅

　　2013年出現(xiàn)了更智能、更復(fù)雜和更靈活的惡意軟件。Check Point的威脅模擬傳感器顯示，在2013年6月至12月期間，33%的企業(yè)都曾下載過至少一個被未知惡意軟件感染的文件。在這些被感染的文件中，35%都是PDF文檔。號稱“加密工具”的全新模糊處理工具，可使惡意軟件編寫者避開防惡意軟件的軟件檢測。

　　僵尸病毒

　　僵尸病毒的傳播范圍更廣，每24小時就會有一個主機被感染。2013年，在我們調(diào)查的企業(yè)中，檢測到至少一個僵尸的企業(yè)比例為73%，與2012年的63%相比增幅較大。企業(yè)也與所感染的僵尸抗爭。Check Point發(fā)現(xiàn)，77%的僵尸活躍時間超過4個星期。此外，僵尸每三分鐘就會與它們的指揮控制（C&C）系統(tǒng)進行通信。

　　高風(fēng)險應(yīng)用導(dǎo)致高風(fēng)險業(yè)務(wù)

　　2013年，高風(fēng)險應(yīng)用的使用率持續(xù)上升，人們一天中平均每9分鐘使用一次種子文件、匿名器（anonymizer）以及點對點（P2P）文件共享應(yīng)用。2013年，使用P2P文件共享的企業(yè)從2012年的61%增長到了75%。此外，2013年，運行過anonymizer代理應(yīng)用的企業(yè)從2012年的43%增加到了56%。

　　機密數(shù)據(jù)不再“機密”

　　2013年，數(shù)據(jù)丟失是企業(yè)需要考慮的頭等大事，原因是最近Target、Neiman Marcus和Michaels等知名品牌的消費者數(shù)據(jù)遭受了破壞和大規(guī)模盜用。Check Point調(diào)查發(fā)現(xiàn)，88%的被分析的企業(yè)經(jīng)歷過至少一次潛在數(shù)據(jù)丟失事件，而2012年這一比例為54%。事實上，在Check Point所調(diào)查的金融機構(gòu)中，有33%的機構(gòu)都從企業(yè)外部發(fā)送信用卡信息，而在所調(diào)查的醫(yī)療保健和保險機構(gòu)中，有25%都在外部發(fā)送HIPAA保護信息。

　　Check Point軟件技術(shù)有限公司總裁Amnon Bar-Lev表示： “我們《2014年安全報告》從鳥瞰的角度介紹了新威脅的滲透度和復(fù)雜度。我們發(fā)現(xiàn)，企業(yè)往往對僵尸感染的嚴重程度和潛伏在他們網(wǎng)絡(luò)上的各種威脅感到吃驚。顯然，客戶需要一個新銳的方法來解決這些問題�？蛻艨梢砸揽课覀儎�(chuàng)新的安全架構(gòu)軟件定義保護（SDP）來防止攻擊的傳播、引導(dǎo)網(wǎng)絡(luò)細分并簡化安全實施點的位置。”

　　Check Point通過其行業(yè)領(lǐng)先的安全解決方案，為各種規(guī)模的企業(yè)提供無與倫比的網(wǎng)絡(luò)保護，并提供一流的軟件和硬件，可防御今年的《安全報告》中所述的各類威脅。企業(yè)將安全性整合到一個統(tǒng)一、集成的解決方案中，可根據(jù)其環(huán)境所需的保護和性能，靈活地定制自己的安全基礎(chǔ)架構(gòu)。Check Point安全設(shè)備擁有多種型號，小到為小型企業(yè)提供強大安全的600設(shè)備，大到業(yè)界最快的安全系統(tǒng)61000設(shè)備。用戶能夠從多種先進的安全功能中進行選擇，這些功能屬于Check Point屢獲殊榮的軟件刀片架構(gòu)的一部分，提供4種預(yù)定義安全包，包括新一代防火墻、新一代威脅防御、新一代數(shù)據(jù)保護和新一代安全Web網(wǎng)關(guān)。

　　作為行業(yè)領(lǐng)導(dǎo)，Check Point的專家會定期舉行“安全研討會”，分析并審查客戶的安全架構(gòu)，以及他們安全解決方案的使用情況。通過這些研討會，Check Point可以提供有價值的策略，部署有效的安全架構(gòu)并減輕威脅。“安全研討會”僅次于“安全檢查”，“安全檢查”是指連續(xù)數(shù)天監(jiān)控客戶的流量。

　　關(guān)于本報告

　　Check Point《2014年安全報告》深入分析了世界各地企業(yè)發(fā)生的重大安全事件，并提供如何防止安全事件的建議。本報告依據(jù)Check Point安全檢查評估、Check Point威脅模擬傳感器、Check Point ThreatCloud?和Check Point端點安全報告的合作調(diào)研，包括對200,000多小時的網(wǎng)絡(luò)流量監(jiān)測的深入分析，這些網(wǎng)絡(luò)流量來自全球996家各行業(yè)企業(yè)的9,000多個安全網(wǎng)關(guān)。

　　Check Point 軟件技術(shù)有限公司

　　Check Point 軟件技術(shù)有限公司是全球首屈一指的互聯(lián)網(wǎng)安全解決方案供應(yīng)商，通過Check Point獨特的安全體系架構(gòu)，可幫助客戶抵御各種威脅，減低復(fù)雜性及降低總擁有成本。Check Point發(fā)明了FireWall-1及狀態(tài)檢測技術(shù)。今日，Check Point持續(xù)不斷在軟件刀片架構(gòu)基礎(chǔ)上進行創(chuàng)新，為客戶提供了靈活和簡便的解決方案。這些方案可為客戶定制，滿足不同機構(gòu)確切的安全需要。Check Point 是唯一一家超越技術(shù)，把安全定義為商業(yè)流程的廠商。Check Point 3D 安全理念獨一無二地整合安全政策、人員以及執(zhí)行力以確保信息安全，幫助企業(yè)制定符合商業(yè)需要的安全藍圖。Check Point 的客戶包括所有的財富100強企業(yè)及數(shù)以萬計的不同規(guī)模公司， Check Point獲獎無數(shù)的ZoneAlarm解決方案令千萬用戶免受黑客、間諜軟件、病毒及數(shù)據(jù)偷竊的威脅。