チェック・ポイント2016セキュリティ・レポート

チェックポイントセキュリティレポート

新しいチェック・ポイントの調査により、企業が未知のマルウェアと9倍以上戦っていることが明らかになりました。 従業員はXNUMX秒ごとに新しいマルウェアをダウンロードする

フィッシング攻撃は調査対象の80%の企業で増加し続けており、ハッカーは脅威を提供するために電子メールとソーシャルエンジニアリングを好んでいます

シンガポール、@ mcgallen#microwire情報、21年2016月2016日– CheckPoint®Software Technologies Ltd.(NASDAQ:CHKP)は本日、2016つの研究プロジェクト、Check Point XNUMX Security ReportおよびExploits at the Endpoint:Exploits at Exploits:SANS XNUMX Threat Landscape Studyの調査結果を発表し、重要な課題と鍵を明らかにしました企業が進化し続けるサイバー脅威に対する保護を構築し続けているため、ITリーダーへの推奨事項。

同社の31,000回目の年次セキュリティレポートでは、チェックポイントの研究者が世界中でXNUMXを超えるチェックポイントゲートウェイの活動を分析し、既知および未知のマルウェア、攻撃の傾向、企業内のモバイルデバイスの増加による影響について企業の詳細を明らかにしています。 さらに、研究者は、成功した侵害が組織に与えた影響、および修復コストを超える追加の費用を測定することができました。

セキュリティ教育および研究グループのSANS Instituteと共同で実施された最近のSANS 2016 Threat Landscape Studyで、研究者は世界中の300人以上のITおよびセキュリティ専門家を調査し、組織が現実の世界で遭遇する脅威を明らかにしました。 彼らがいつどのようにインシデントになるか; 最大の影響を与えた脅威の種類。 そして、企業が自らを保護する上で直面する最大の課題。

「毎分何十億もの新しい接続が形成されるようになり、世界はこれまで以上にグローバルにリンクされています。 クラウド、モビリティ、IoTなどのイノベーションにより、展開方法、消費方法、テクノロジーの保護方法が変化しています」と、チェックポイントの社長、アムノンバーレフは述べています。 「私たちのエコシステムには、従来のセキュリティ技術では防ぐことができないマルウェアが次第に増えています。 これを踏まえると、リーダーであり続けるには、目に見えない、知らない、または制御できないことよりも一歩先を進み、攻撃が発生する前に防ぐ必要があります。

Check Point Security ReportとSANS 2016 Threat Landscape Studyはどちらも、ネットワークからエンドポイントまでの脅威ランドスケープ全体の包括的なビューを示し、次のような主要な調査結果を提供します。

  • 未知のマルウェアは指数関数的で進化的な成長を続けています。 研究者たちは、未知のマルウェアを悩ます企業の数が9倍に増加したことを発見しました。 これは、12秒ごとに新しい未知のマルウェアをダウンロードした従業員によって供給されました。 毎月合計でXNUMX万近くの新しいマルウェアの亜種が発見され、過去XNUMX年間で発見された新しいマルウェアは過去XNUMX年間よりも多くなっています。
  • セキュリティは、高速で外出中のモバイルデバイスよりも遅れています。 スマートフォンとタブレットがデジタルメディア時間の60%を占めるため、企業のモバイルデバイスはアクセスの呪いとビジネスの生産性の両方の恩恵をもたらします。 従業員は会社のネットワーク違反の原因になりたくないが、1対5はモバイルマルウェアまたは悪意のあるWi-Fiのいずれかを介してXNUMXを引き起こす。
  • エンドポイントはほとんどの脅威の出発点を表す。 調査した企業の中で、エンドポイントは侵害の最も一般的な原因であり、サイバー防御における最も重要なコンポーネントであり、攻撃者は75%のケースで電子メールを利用していました。 また、エンドポイント攻撃の39%がネットワークゲートウェイファイアウォールを迂回し、日常業務では、企業内に侵入した脅威の85%を発見しました。

どちらのレポートも、ITのセキュリティ保護の現在および将来の複雑さに対処するために、最先端のセキュリティは最善のアーキテクチャを持つことから始まると結論付けています。 研究者たちは、高度な脅威の防止、モバイルデバイスの保護、ネットワークのセグメント化という共通のテーマを、現代の企業にとってすべての重要なコンポーネントとして発見しました。

2016 Check Point Security Reportの全文を読むには、次のURLにアクセスしてください。 http://www.checkpoint.com/securityreport/; エンドポイントでのエクスプロイトの完全な結果を読むには、SANS 2016 Threat Landscape Surveyにアクセスしてください。 https://www.checkpoint.com/webinars/sans-2016-threat-landscape-study/.

チェックポイントをフォロー:
チェック・ポイントのブログ: http://blog.checkpoint.com/
ツイッター: http://www.twitter.com/checkpointsw
フェイスブック: http://www.facebook.com/checkpointsoftware
ユーチューブ: http://www.youtube.com/user/CPGlobal
LinkedInの: https://www.linkedin.com/company/check-point-software-technologies

SANS Instituteについて

SANS Instituteは1989年に共同の研究および教育組織として設立され、50以上のライブサイバーセキュリティトレーニングイベントおよびオンラインで200以上のコースを教えています。 SANS Instituteの関連会社であるGIACは、情報セキュリティに関する30の実践的な技術認定を通じて従業員の資格を検証します。 SANSテクノロジーインスティテュートは、地域的に認定された独立した子会社で、サイバーセキュリティの修士号を提供しています。 (www.SANS.org)

Check Point Software Technologies Ltd.について

Check Point Software Technologies Ltd.(www.checkpoint.com)は世界最大のネットワークサイバーセキュリティベンダーであり、業界をリードするソリューションを提供し、マルウェアやその他の種類の脅威の比類のないキャッチ率でサイバー攻撃から顧客を保護します。 チェック・ポイントは、最も包括的で直感的なセキュリティ管理に加えて、ネットワークからモバイル・デバイスまで、企業を守る完全なセキュリティ・アーキテクチャを提供します。 チェック・ポイントは、あらゆる規模の100,000を超える組織を保護しています。

###