FORCEPOINT 2016全球威脅報告 - 揭露新威脅規劃新策略

2016-8-19

 

運用革命性安全技術保障各企業商務驅動的全球領導者Forcepoint,於日前發佈了Forcepoint 2016全球威脅報告。藉由在全球155個國家收集多達30多億筆的資料數據,從而在報告中詳述部分最新攻擊的發展演變。

本年度報告分析了以下攻擊活動所帶來的影響:
• Forcepoint特別調查(SI)小組經過六個月追蹤調查發現到的新型殭屍網路活動「Jaku」

• 一系列的勒索軟體、惡意防護工具和不斷產生的複雜問題,都為致力於保護企業組織的安全專家帶來了更嚴峻的挑戰

• 由於惡意和「意外」內部攻擊導致的資料洩露

• 雲端服務供應商和商務之間的安全控管不一致,導致資料保護複雜化

• 由於十封垃圾郵件中有九封郵件包含一個甚至更多的URL連結,同時間有成千上百的惡意巨集被發送,使得郵件和網頁攻擊成為傳送惡意承載內容的理想途徑

 

Forcepoint首席科學家Dr. Richard Ford表示:「網路攻擊環境的快速演進不僅僅對技術、營運和財務帶來影響,它們會波及到商務的各個層面。透過這份威脅報告,我們希望揭開這些攻擊的神秘面紗,經由工具、建議和極其通俗易懂的知識推動商務持續向前發展,不必顧慮攻擊的風險。」

Forecepoint 2016全球威脅報告詳述了現今常見的眾多行為和技術,並針對目前最具威脅的攻擊提供建議方案,從而協助安全專家規劃他們的網路安全防禦策略。

其中的重點發現包含了:

• 與2014年相比,郵件中的惡意攻擊增加了250%,這當中有很大程度是受到惡意軟體和勒索軟體的影響

• 美國的網路釣魚網站數量大於其他全部國家的總和

• 勒索軟體主要攻擊重心鎖定特定的國家、經濟體和產業,企圖實現更高額度的贖金支付空間

• 「內部攻擊」-惡意和意外-是企業安全的最大威脅,但在商務層面上卻無法做到充分應對

•進階入侵技術除了越來越風行之外,還同時結合了多種入侵方法,例如IP碎片、TCP分隔。透過這些技術創造了避開存取控制的新手法,偽裝成流量的方式攻擊網路

 

Forcepoint 2016全球威脅報告中的資料收集和評估來自全天候運作的全球智能網路威脅情資(Threatseeker Intelligence Cloud),從而使Forepoint可以查看到最新的攻擊活動。並藉由來自歐洲、中東、亞洲和北美地區的研究員和工程師關於攻擊活動和其對整個殺傷鏈(Kill Chain)影響的採樣和調查,以提供客戶專業的安全分析。

若想下載Forcepoint 2016全球威脅報告,請瀏覽http://www.t-tech.com.tw/download/Forcepoint/forcepoint_2016_global_threat_report_tch-20160624.pdf

關於Forcepoint
Forcepoint的系列產品,含蓋了威脅整體的運作週期,極致地保護使用者、資料和網路免受強悍、意外或惡意的內外部威脅與攻擊。Forcepoint能協助企業保護雲端上、路途中或者辦公室裡等任何端點的使用者、網路和資料安全。Forcepoint將政策規範化繁為簡增進效率,並透過日常安全工作自動化,讓我們的用戶能全心專注在更重要的工作事項上。在世界各地之間,有超過2萬家企業機構選用Forcepoint。Forcepoint是Raytheon和VistaEquityPartners共同創立的合資公司,總部設立在美國德克薩斯州的奧斯汀,我們的業務行銷、客戶服務、安全實驗室和產品開發部門遍佈全球世界各地。

選擇Forcepoint™有效抵禦複雜的多階段攻擊,確保企業智慧財產的安全,勇敢面對充滿挑戰的資安新世界。
了解更多Forcepoint™產品列表及詳細功能說明,請洽Forcepoint專業代理 - 湛揚科技02-2735-3512,或參閱湛揚科技官網Forcepoint™專區。

文章出處:Forcepoint 2016 Global Threat Report: Evasion, Insider Threats, and Ransomware Advance; New “Jaku” Botnet Targets Asia