CTI論壇(ctiforum)4月29日消息(記者 李文杰): Forcepoint,作為通過(guò)革命性安全技術(shù)保障各機構業(yè)務(wù)驅動(dòng)的全球領(lǐng)導者,于今日發(fā)布了Forcepoint 2016年度全球威脅報告。通過(guò)在世界范圍內155個(gè)國家收集多達30多億的數據點(diǎn),該報告詳述了部分最新發(fā)展演變的攻擊。
本年度報告分析了如下攻擊活動(dòng)的影響:
- 通過(guò)Forcepoint特別調查(SI)小組六個(gè)月調查發(fā)現,被Forcepoint稱(chēng)為“Jaku”的全新僵尸網(wǎng)絡(luò )活動(dòng);
- 由不斷消失的外圍導致一系列投機勒索軟件、反惡意軟件工具和問(wèn)題的產(chǎn)生,給網(wǎng)絡(luò )安全專(zhuān)家和他們旨在保護的機構帶來(lái)嚴峻挑戰;
- 由于惡意和“意外”內部攻擊導致的數據泄露;
- 云服務(wù)供應商和業(yè)務(wù)之間安全控制的不一致性,導致數據保護復雜化;
由于十封垃圾郵件中有九封郵件包括一個(gè)甚至更多的URL鏈接,同時(shí)有成百萬(wàn)的惡意宏被發(fā)送,導致郵件和網(wǎng)頁(yè)攻擊向量的持續收斂;
“網(wǎng)絡(luò )攻擊環(huán)境的快速演進(jìn)不僅僅對技術(shù)、運維和財務(wù)帶來(lái)影響,它們會(huì )波及到業(yè)務(wù)的方方面面。”Forcepoint首席科學(xué)家理查德福特博士說(shuō)。“通過(guò)這份威脅報告,我們希望揭開(kāi)這些攻擊的神秘面紗,通過(guò)工具、推薦和極其通俗易懂的知識推動(dòng)業(yè)務(wù)持續向前發(fā)展,不必顧慮攻擊的風(fēng)險。”
Forecepoint 2016年全球威脅報告詳述了當今常見(jiàn)的眾多行為和技術(shù),并針對當今最具威脅的攻擊提供了指導方案,從而幫助安全專(zhuān)家規劃他們的網(wǎng)絡(luò )安全防御策略。
發(fā)現排行榜包括:
- 與2014年相比,郵件中的惡意攻擊增加了250%,很大程度受惡意軟件和勒索軟件的影響;
- 美國的網(wǎng)絡(luò )釣魚(yú)網(wǎng)站數量比其他全部國家的總和還多;
- 勒索軟件的目標是削弱國家的經(jīng)濟和工業(yè),企圖實(shí)現更高額度勒索金的支付;
- 內部攻擊-惡意和意外-是對公司安全的最大威脅,業(yè)務(wù)端卻無(wú)法做到充分應對;
先進(jìn)的入侵技術(shù)越來(lái)越流行,同時(shí)結合了多種入侵方法,例如IP碎片化、TCP分隔。通過(guò)這些技術(shù)創(chuàng )造了新的繞開(kāi)接入控制的方法,偽裝成流量的方式攻擊網(wǎng)絡(luò )。
Forcepoint 2016年度威脅報告中數據的收集和評估來(lái)自全天候工作的攻擊捕捉智能云(Threatseeker Intelligence Cloud,),從而使Forepoint可以查看到最新的攻擊活動(dòng)。通過(guò)來(lái)自歐洲、中東、亞洲和北美地區的研究者和工程師關(guān)于攻擊活動(dòng)和其對整個(gè)殺傷鏈(KillChain)影響的采訪(fǎng)和調查,Forcepoint團隊可為客戶(hù)提供專(zhuān)業(yè)的分析。
關(guān)于Forcepoint
Forcepoint的產(chǎn)品系列,覆蓋了威脅的全過(guò)程,極大地保障了用戶(hù)、數據和網(wǎng)絡(luò )免受最強悍的對手、意外或惡意的內外部威脅與攻擊。Forcepoint保護云中、路上或者辦公室里等所有時(shí)點(diǎn)的數據安全,簡(jiǎn)化合規性,優(yōu)化決策并實(shí)施有效修復。Forcepoint自動(dòng)執行日常安全任務(wù),從而使得各機構集中精力專(zhuān)注于自身業(yè)務(wù)。在世界各地,有超過(guò)20,000家機構在使用Forcepoint。Forcepoint是Raytheon商務(wù)公司和Vista Equity Partners創(chuàng )立的合資公司,總部設在美國德克薩斯州的Austin,我們的銷(xiāo)售業(yè)務(wù)、服務(wù)業(yè)務(wù)、安全實(shí)驗室和產(chǎn)品開(kāi)發(fā)部門(mén)遍布世界各地。
