每分鐘產生數 10 億新連結、每 4 秒員工會在公司下載惡意軟件

網絡安全威脅已成為日常生活的一部份，而近日有安全廠商的調查更指出，現時全球每分鐘會產生出數 10 億新連結、每 4 秒員工會在公司下載惡意軟件，真是十分跨張的數字。

安全廠商 Check Point 近日發表來自《Check Point 2016 安全報告》以及《取得端點控制權：SANS 2016 威脅現況研究》兩大重要研究專案的重要發現，揭露對 IT 主管在持續打造用來對抗不斷演進的網路威脅下，所面臨的最關鍵挑戰。

Check Point 的研究人員在第 4 屆年度安全報告中，分析了全球超過 3 萬 1000 部 Check Point 閘道安全裝置上蒐集到的各種活動，揭露企業當今面對的已知與未知惡意程式、攻擊趨勢，以及企業中持續增加的行動裝置帶來的衝擊。此外，研究人員還測量了成功攻擊對企業組織帶來的衝擊，以及後續處置所需要支出的額外成本。

而 Check Point 近日與資安教育與研究機構 SANS 合作進行並發表的 SANS 2016 威脅現況研究報告，則調查了全球超過 300 名資訊與資安人員，希望找到真實世界中企業組織真正遭逢的安全威脅現況、這些威脅是在何時且如何變成真正的資安事件、哪類威脅造成最大的衝擊，以及企業組織在保衛自已時面臨的最大挑戰為何等。兩份研究的重要發現有：

未知惡意程式持續進展，並呈爆炸性成長。研究人員發現，感染企業的未知惡意程式數量增加 9 倍之多。暴增的主因來自員工行為，平均每 4 秒鐘即有惡意程式被員工下載進入企業。每個月總計有 1200 萬種新的惡意程式變種被發現，而過去 2 年間被發現的新惡意程式數量，超過前 10 年的總和。 高速、輕便易攜的行動裝置安全性嚴重落後。智能手機與平板裝置已經佔據使用者的媒體使用時間達 60% 之多，行動裝置已經讓企業又愛又恨：愛在有助提升生產力、恨在行動裝置存取企業內網的安全挑戰。儘管多數員工都不想讓自己成為企業遭到攻擊的缺口，但每 5 名員工中，就有 1 名因為行動裝置上的惡意軟體或曾連上惡意 Wi-Fi，讓自己成為企業網路安全的漏洞。 端點裝置成為多數威脅發生的起點。受訪企業中，端點裝置是企業遭攻擊的最普遍漏洞所在，同時也是網路安全防禦最重要的部分。75% 的攻擊事件都是透過電子郵件而來，還有 39% 的端點攻擊，能夠繞過網路閘道防火牆進行。此外，常態防護作業發現的威脅中，有 85% 是在這些威脅已經進入企業內網後，才被發現。