互联网安全公司Check Point软件技术有限公司日前发布了《2014年安全报告》，这是其第二份年度报告，揭示了2013年影响全球企业的主要威胁趋势。

如需了解今年《安全报告》的完整版本，请访问：http://www.checkpoint.com/securityreport.

在网络威胁瞬息万变的时代，企业必须了解最新漏洞的性质，以及它们的网络受到怎样的潜在冲击。企业自身需要具备网络威胁意识以及相应的安全架构，以应对这些不断变化的挑战。《2014年安全报告》根据2013年获得的信息，揭示了企业网络中普遍存在且日益增加的威胁。本报告依据是对200,000多个小时的网络流量监测所进行的合作研究和深入分析，这些网络流量来自122个国家或地区的企业的9,000多个威胁防御网关。 

主要调查发现包括：

恶意软件活动在速度和数量方面均有所提高

恶意软件的整体活动同比增长显著。经调查分析，我们发现，84%的企业内都存在恶意软件，且其平均下载速率为每十分钟一个。事实上，2012年，在14%的企业中，用户以每两小时一个或更高的频率下载恶意软件。2013年，该数字增长了3倍多，达到了58%。

“未知”恶意软件成为主要威胁

2013年出现了更智能、更复杂和更灵活的恶意软件。Check Point的威胁模拟传感器显示，在2013年6月至12月期间，33%的企业都曾下载过至少一个被未知恶意软件感染的文件。在这些被感染的文件中，35%都是PDF文档。号称“加密工具”的全新模糊处理工具，可使恶意软件编写者避开防恶意软件的软件检测。

僵尸病毒

僵尸病毒的传播范围更广，每24小时就会有一个主机被感染。2013年，在我们调查的企业中，检测到至少一个僵尸的企业比例为73%，与2012年的63%相比增幅较大。企业也与所感染的僵尸抗争。Check Point发现，77%的僵尸活跃时间超过4个星期。此外，僵尸每三分钟就会与它们的指挥控制（C&C）系统进行通信。

高风险应用导致高风险业务

2013年，高风险应用的使用率持续上升，人们一天中平均每9分钟使用一次种子文件、匿名器（anonymizer）以及点对点（P2P）文件共享应用。2013年，使用P2P文件共享的企业从2012年的61%增长到了75%。此外，2013年，运行过anonymizer代理应用的企业从2012年的43%增加到了56%。   

机密数据不再“机密”

2013年，数据丢失是企业需要考虑的头等大事，原因是最近Target、Neiman Marcus和Michaels等知名品牌的消费者数据遭受了破坏和大规模盗用。Check Point调查发现，88%的被分析的企业经历过至少一次潜在数据丢失事件，而2012年这一比例为54%。事实上，在Check Point所调查的金融机构中，有33%的机构都从企业外部发送信用卡信息，而在所调查的医疗保健和保险机构中，有25%都在外部发送HIPAA保护信息。 

Check Point软件技术有限公司总裁Amnon Bar-Lev表示: “我们《2014年安全报告》从鸟瞰的角度介绍了新威胁的渗透度和复杂度。我们发现，企业往往对僵尸感染的严重程度和潜伏在他们网络上的各种威胁感到吃惊。显然，客户需要一个新锐的方法来解决这些问题。客户可以依靠我们创新的安全架构软件定义保护（SDP）来防止攻击的传播、引导网络细分并简化安全实施点的位置。”

如需了解SDP如何解决当今及未来安全威胁的更多信息，请访问：http://www.checkpoint.com/sdp/. 

Check Point通过其行业领先的安全解决方案，为各种规模的企业提供无与伦比的网络保护，并提供一流的软件和硬件，可防御今年的《安全报告》中所述的各类威胁。企业将安全性整合到一个统一、集成的解决方案中，可根据其环境所需的保护和性能，灵活地定制自己的安全基础架构。Check Point安全设备拥有多种型号，小到为小型企业提供强大安全的600设备，大到业界最快的安全系统61000设备。用户能够从多种先进的安全功能中进行选择，这些功能属于Check Point屡获殊荣的软件刀片架构™的一部分，提供4种预定义安全包，包括新一代防火墙、新一代威胁防御、新一代数据保护和新一代安全Web网关。 

作为行业领导，Check Point的专家会定期举行“安全研讨会”，分析并审查客户的安全架构，以及他们安全解决方案的使用情况。通过这些研讨会，Check Point可以提供有价值的策略，部署有效的安全架构并减轻威胁。“安全研讨会”仅次于“安全检查”，“安全检查”是指连续数天监控客户的流量。如需了解更多关于进行“安全检查”、查找企业安全威胁漏洞的更多信息，请访问： http://www.checkpoint.com/campaigns/securitycheckup/index.html.

关于本报告

Check Point《2014年安全报告》深入分析了世界各地企业发生的重大安全事件，并提供如何防止安全事件的建议。本报告依据Check Point安全检查评估、Check Point威胁模拟传感器、Check Point ThreatCloud™和Check Point端点安全报告的合作调研，包括对200,000多小时的网络流量监测的深入分析，这些网络流量来自全球996家各行业企业的9,000多个安全网关。