網(wǎng)絡(luò)安全廠商Check Point日前公布了《Check Point 2013年度安全報(bào)告》。這一報(bào)告采用了近900家公司作為調(diào)查樣本，涉及到1494臺(tái)網(wǎng)關(guān)設(shè)備，監(jiān)控時(shí)長總計(jì)12萬小時(shí)。

據(jù)悉，《Check Point 2013安全報(bào)告》基于《Check Point安全網(wǎng)關(guān)分析報(bào)告》、Check Point ThreatCloud、Check Point SensorNet網(wǎng)絡(luò)和Check Point終端安全報(bào)告等四個(gè)來源。

黑客工具“平易近人”

“兵無常勢，水無常形”這句話是《Check Point 2013安全報(bào)告》的開篇語。Check Point軟件技術(shù)有限公司中國區(qū)大客戶總監(jiān)李若怡說：“這正好能形容當(dāng)前不斷變化的信息安全環(huán)境?！?/p>

首先，從報(bào)告中列舉的2012年所發(fā)生的重大信息安全事件來看，像英國國家衛(wèi)生服務(wù)局?jǐn)?shù)據(jù)泄露、針對(duì)多家歐洲銀行的Eurograbber攻擊、黑客組織Anonymous多次針對(duì)政府信息系統(tǒng)的攻擊等，這些攻擊的手段各不相同，但是每一次攻擊都使得被攻擊的政府部門、企業(yè)和組織遭受巨大的損失。

Check Point在報(bào)告中指出，從犯罪軟件到黑客行為，網(wǎng)絡(luò)攻擊在2013年將繼續(xù)發(fā)展，影響各種規(guī)模的企業(yè)。研究顯示，63%的企業(yè)感染了僵尸病毒，半數(shù)以上至少每天感染一次新惡意軟件；91%的企業(yè)使用的應(yīng)用程序存在潛在安全風(fēng)險(xiǎn)，平均每23分鐘就有一臺(tái)主機(jī)訪問惡意網(wǎng)站。而且Web 2.0應(yīng)用程序的激增，為犯罪黑客提供了前所未有的滲入企業(yè)網(wǎng)絡(luò)的方式。

安全專家表示，很多人認(rèn)為只有具有專業(yè)知識(shí)的人才可能具有黑客手段，其實(shí)不是。黑客工具如今已經(jīng)可以以非常“平易近人”的價(jià)格購買到?！昂诳烷_發(fā)工具包一天的使用成本是50美元，一個(gè)月是500美元，三個(gè)月為700美元?！崩钊翕硎尽?/p>

七成攻擊來自美國

Check Pointt在報(bào)告中援引美國聯(lián)邦調(diào)查局局長Robert Mueller在2012年的公開講話，來強(qiáng)調(diào)信息安全保護(hù)的重要性。Robert說：“只有兩類公司，一類是被攻擊的公司，一類是將被攻擊的公司。”有意思的是，與此相對(duì)應(yīng)，報(bào)告顯示全球有71%的黑客攻擊來源于美國，來自中國的攻擊事件比例為3%。

如今，黑客攻擊主要受到兩股力量所驅(qū)使，首先是利益，其次是意識(shí)形態(tài)的分歧。這兩大驅(qū)動(dòng)力使得企業(yè)在使用P2P文件分享、匿名軟件、文件分享/存儲(chǔ)以及社交網(wǎng)絡(luò)時(shí)，會(huì)遭遇到信息安全風(fēng)險(xiǎn)。報(bào)告顯示，在47%的受調(diào)查組織中發(fā)現(xiàn)了匿名軟件的使用者，但是，卻有80%的組織并未意識(shí)到他們的員工正在使用匿名軟件。同時(shí)，有61%的組織在使用P2P方式進(jìn)行應(yīng)用程序分享，這很容易造成信息泄露事故。

“合軍聚眾，交和而舍”，與報(bào)告開篇一樣，Check Point引用《孫子兵法》中的一句話來作為報(bào)告的結(jié)束。報(bào)告認(rèn)為，在《孫子兵法》誕生2600年后的今天，我們需要用同樣的方法來解決今天的信息安全挑戰(zhàn)。所有不同層面的保護(hù)相協(xié)調(diào)，并共同應(yīng)對(duì)所有不同角度的安全威脅，才能夠?qū)崿F(xiàn)最佳的網(wǎng)絡(luò)安全狀況。