惡意軟件大爆發！調查指每月變種惡意軟件多達 1200 萬

科技發展日新月異，隨之而來的網絡威脅亦大大增長！而為了更清楚網絡威脅的實際情況，近日 Check Point 便進行了兩項重要的研究報告，包括 Check Point 2016 年度安全報告及終端漏洞和 SANS 2016 威脅程度研究。

在 Check Point 2016 年度安全報告中，研究人員分析了他們在全球各地超過 31,000 個網絡閘道的活動，並從中分析出企業遭遇已知和未知的惡意軟件攻擊的詳細情況、攻擊趨勢和企業擁有的流動設備受到的影響等；另外，研究人員亦衡量了一些成功入侵的攻擊對組織的影響以及補救行為所產生的額外成本。

而另一份 Check Point 報告中，SANS 研究所的研究組與教育安全組合作進行研究。研究人員調查了全球 300 多個資訊科技人員和網絡安全專業人員如何面對組織或企業在現實世界中遇到的威脅，分析這些組織及企業何時及如何成為受害者，哪些類型的威脅具有最大沖擊，以及企業在自我保護政策上所面臨的最大挑戰。

在全面審視兩份報吞後，我們有幾個主要發現，包括：

未知的惡意軟件數量及進化變種持續增加

研究人員發現，未知的惡意軟件數量增加了 90 多倍並困擾著不同的企業。這個情況是由於員工下載軟件所引發的，調查指出，現時員工平均每四秒便會下載一個新型未知的惡意軟件，同時每月所發現的新型惡意軟件變種總共達 1200 萬之多；而在過去兩年所發現的新型惡意軟件，更多於以往十年的數字。

流動設備安全性發展進度嚴重滯後

員工每日大約花費六成時間在智能手機和平板電腦等數碼媒介上。這類裝置既帶來商業生產上的便利，同時亦帶來了更高的網絡攻擊風險。縱使員工並非有心使公司遭受網絡攻擊及入侵，但亦約有五分之一的員工在使用流動裝置時通過惡意的手機應用或不安全的免費 Wi-Fi 連接而令到企業受到入侵。

端點承受大多數的威脅

在調查的企業中，端點是最常見被入侵攻擊的部分，亦是網絡防禦中最關鍵的組成部分。兩份報告都指出，有七成半的攻擊是利用電子郵件進行的。此外，有三成九的端點攻擊是繞過網絡防火牆而進行的。亦有八成半的威脅是來自企業內部常規操作所帶來的。