发表于

第二部分《安全报告》着重介绍了通过恶意软件即服务实现的网络犯罪的民主化以及组织所感知的最大的网络威胁

新加坡,@mcgallen#microwire信息,12年2019月2019日–全球领先的网络安全解决方案提供商CheckPoint®软件技术有限公司(纳斯达克股票代码:CHKP)已发布其XNUMX年安全报告的第二期。 它强调了用于实施网络犯罪的工具和服务是如何变得民主化的,现在,作为日益增长的“恶意软件即服务”行业的一部分,愿意为之付费的任何人都可以使用高级攻击方法。

《 2019年安全报告》的第二部分揭示了Check Point研究人员在2018年观察到的关键网络攻击趋势,并显示了隐蔽的复杂攻击的显着增长,这些攻击旨在掩盖企业安全团队的关注。 它还显示了企业IT和安全团队认为对其组织最大威胁的网络攻击类型。 重点包括:

  • 挖矿者在网络上未被发现:10年,加密矿工感染的组织数量比勒索软件多2018倍,但只有五分之一的IT安全专业人员知道他们公司的网络已被挖矿恶意软件感染。 37年,全球2018%的组织受到加密矿工的打击,尽管加密货币价值下降了20%,但每周仍有80%的公司受到打击。
  • 组织低估了加密货币矿工的威胁风险:当被问及对组织的最大威胁时,只有16%的人表示采用了加密技术,而DDoS攻击(34%),数据泄露(53%),勒索软件(54%)和网络钓鱼(66%)相比较。 这令人担忧,因为加密货币矿工可以轻松充当隐形后门,以下载和启动其他类型的恶意软件。
  • 恶意软件即服务的兴起:GandCrab勒索软件即服务会员计划显示了业余爱好者现在也可以从勒索软件勒索业务中获利。 用户保留从受害者那里收取的赎金的60%,其开发者保留40%。 GandCrab有80多个活跃的分支机构,2018年的两个月内感染了50,000多名受害者,索取了300,000万至600,000万美元的赎金。

“我们的《 2019年安全报告》的第二部分显示了网络犯罪分子如何成功探索隐秘的新方法和商业模式,例如恶意软件联盟计划,以最大程度地提高其非法收入,同时降低其被发现的风险。 但是,视线范围外的内容并不代表头脑清醒:尽管在2018年期间网络攻击的知名度较低,但它们仍具有破坏性和危险性。” Check Point Software 技术。 “通过在报告中回顾和强调这些发展,组织可以更好地了解他们所面临的威胁以及如何防止它们影响业务。”

Check Point的《 2019年安全报告》基于Check Point的ThreatCloud智能数据,该数据是最大的网络犯罪协作网络,可从全球威胁传感器网络提供威胁数据和攻击趋势; 来自Check Point最近12个月的研究调查; 以及一项针对IT专业人员和C级高管的全新调查,评估了他们对当今威胁的准备情况。 该报告研究了针对各个行业的最新新兴威胁,并全面概述了在恶意软件领域,新兴数据泄露媒介以及民族国家网络攻击中观察到的趋势。 它还包括Check Point思想领袖的专家分析,以帮助组织理解和应对当今和未来复杂的第五代网络攻击和威胁。

有关完整报告,请访问: https://research.checkpoint.com/2019-security-report-vol-2-under-the-hood-of-cyber-crime/

通过以下方式跟踪检查点:
Twitter: http://www.twitter.com/checkpointsw
Facebook账号: https://www.facebook.com/checkpointsoftware
博客: http://blog.checkpoint.com
YouTube的: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

关于我们 Check Point Software 技术公司
Check Point Software 科技有限公司(www.checkpoint.com)是为全球政府和企业提供网络安全解决方案的领先提供商。 其解决方案通过行业领先的恶意软件,勒索软件和其他类型的攻击捕获率,保护客户免受网络攻击。 Check Point提供了一种多层安全体系结构,可以保护企业的云,网络和移动设备保留的信息,以及最全面,最直观的控制安全管理系统。 Check Point可保护超过100,000个各种规模的组织。

###