Check Point最新研究表明，企业面对的未知恶意软件数量激增9倍；员工平均每4秒钟下载一款新的恶意软件。

• 钓鱼攻击的数量日益攀升
• 80%的受访企业受到攻击
• 黑客喜用电子邮件和社交工程策动攻击

全球性的专注于安全的解决方案提供商Check Point以色列捷邦安全软件科技有限公司(NASDAQ: CHKP)日前公布了两个研究项目的调查结果，这两个项目分别是“Check Point 2016安全报告”和“端点漏洞：SANS 2016年威胁形势研究”。有鉴于现今企业需要不断加强保护机制抵御多变的网络威胁，这两项研究表明IT业界精英所面临的关键挑战，并提出相关的应对建议。

这是Check Point所发表的第4份年度安全报告，该公司的研究人员对全球超过3.1万个Check Point网关的活动进行了分析，展示了企业遇到已知和未知恶意软件的详细情况、攻击趋势，以及移动设备日益增加对企业带来的影响。此外，研究人员还评测了成功的漏洞对于企业的影响，以及补救成本以外的费用。

在与安全教育和研究团体SANS Institute携手进行的“SANS 2016年威胁形势研究”中，研究人员对全球300多位IT和安全专家进行了采访，了解企业在现实世界遇到的威胁；威胁何时及以何种方式演变成严重事故；哪种威胁的影响最大；企业在保护自身方面面临的最大挑战。

Check Point总裁Amnon Bar-Lev表示：“随着每分钟涌现出数十亿个新的连接，世界的全球化连接程度有增无已。云、移动性和物联网等创新技术不断涌现，这改变我们部署、使用以及保护技术安全的方式。越来越多的恶意软件闯入了我们的生态系统，而传统安全技术对此无计可施。企业要保持其领导地位必需对未见到、不了解或不受控制的事物先发制人，在攻击出现之前便采取适当的预防措施。”

“Check Point安全报告”和“SANS 2016年威胁形势研究”展示了整个威胁环境，从网络到端点的各个环节，其重要发现包括：

• ·未知恶意软件继续以指数级和进化式增长。研究人员发现攻击企业的未知恶意软件数量增加了9倍。员工平均每4秒钟便下载了一款新的未知恶意软件，起到了推波助澜的作用。总体而言，每个月都有1,200万种新的恶意软件病毒出现，过去两年发现的新恶意软件数量超过了过去10年发现的数量总和。

• ·移动设备的安全相对滞后。在用户使用数字媒体的时间中，60%是用于智能手机和平板电脑，移动设备提高了企业的生产力，但同时也带来非法访问的问题。虽然员工不希望成为企业网络漏洞的祸首，但五分之一的员工会为企业带来手机恶意软件或恶意Wi-Fi攻击。
• ·端点成为许多威胁的起点。在受访企业中，端点是最常见的漏洞，也是网络防御最关键的部分，75%的攻击是通过电子邮件进行。此外，39%的端点攻击绕过了网络网关防火墙，当威胁已进入企业后，常规操作只能发现85%的威胁。

CHECKPOINT2016年安全报告