Útoky nultého dne na sítě a mobilní zařízení jsou stále větší hrozbou
Check Point 2015 Security Report poskytuje detailní informace o útočných trendech a sofistikovanosti nových podnikových hrozeb. Mobilita, virtualizace a další technologie změnily způsob podnikání. A zatímco organizace bez problémů přijaly nástroje pro zvýšení produktivity, často zapomínají na související zabezpečení a následky, které má nedostatečná implementace ochranných prvků.
Check Point 2015 Security Report odhaluje nárůst hrozeb v podnikových sítích a vychází z informací získaných během roku 2014. Základem zprávy je detailní analýza více než 300 000 hodin monitoringu síťového provozu z více než 16 000 bezpečnostních bran pro prevenci proti hrozbám a milionu chytrých telefonů.
Počet známého i neznámého malwaru roste exponenciálně
Rok 2014 přinesl alarmující nárůst škodlivého kódu. Letošní zpráva ukázala, že každou hodinu zasáhne organizaci 106 neznámých typů škodlivého kódu, což je 48krát více než v roce 2013. Neznámý malware bude i do budoucna pro organizace nebezpečnou hrozbou. Ještě horší než neznámý malware je ale malware nultého dne, který se snaží zneužít zranitelná místa v softwaru, o kterých výrobci ještě ani neví. Kyberzločinci také pro efektivnější a rychlejší šíření malwaru i nadále využívají boty. V roce 2014 bylo infikováno boty 83 procent analyzovaných organizací, což umožňovalo nepřetržitou komunikaci a sdílení dat právě mezi boty a jejich řídícími servery.
Mobilní zařízení jsou nejzranitelnějším místem organizací
Mobilní zařízení jsou tradičně slabým místem v podnikovém bezpečnostním řetězci. Poskytují snazší přímý přístup k cenným datům a informacím než jakékoli jiné zařízení, u kterého hrozí narušení bezpečnosti. Check Point v průzkumu zjistil, že organizace s více než 2 000 zařízeními v síti mají až 50% šanci, že existuje nejméně šest infikovaných nebo pro útok vytipovaných mobilních zařízení. Téměř tři čtvrtiny (72 %) poskytovatelů IT se shodlo, že hlavní mobilní bezpečnostní výzvou je zajištění firemních informací, a 67 % uvedlo, že druhou největší výzvou je správa osobních zařízení s podnikovými i soukromými daty.
Za používání rizikových aplikací se draze platí
Organizace často spoléhají na aplikace, které mají pomoci vylepšit a zefektivnit podnikání. Nicméně tyto aplikace se zároveň stávají zranitelným místem vhodným pro začátek útoku. Některé aplikace, jako například aplikace pro sdílení souborů, jsou riskantní. Vzestup stínového IT, tedy aplikací, které nejsou oficiální nebo nejsou podporované centrálním IT dané organizace, přináší velké riziko, protože následky na nápravu podobných incidentů jsou nákladné. Výzkum ukázal, že 96 % organizací v průzkumu použilo v roce 2014 alespoň jednu vysoce rizikovou aplikaci, což je nárůst o 10 % oproti předchozímu roku. Check Point také odhalil, že každou hodinu dojde k téměř 13 incidentům spojenými s vysoce rizikovými aplikacemi, což je skoro dvojnásobný nárůst oproti roku 2013. Podobné chování vytváří řadu příležitostí, jak mohou kyberzločinci získat přístup do firemní sítě.
Součástí studie byly i organizace z České republiky. Celkově lze říci, že ČR nijak nevybočuje a společnosti čelí stejně nebezpečným hrozbám. Co se týče používání rizikových aplikací, z analyzovaných organizací 96 % zaznamenalo ve své síti používání rizikových P2P aplikací pro sdílení souborů, nejčastěji šlo o BitTorrent, a v 68 % byly používány anonymizéry, mezi nejoblíbenější patřily OpenVPN a Tor.
Ztráta dat ohrožuje stále více organizací
Kyberzločinci nejsou jedinou hrozbou pro bezpečnost firemních dat. Stejně tak rychle, jak dokáže hacker proniknout do sítě, může dojít ke ztrátě dat a narušení bezpečnosti i zevnitř organizace. Check Point zjistil, že 81 % analyzovaných organizací má zkušenost se ztrátou dat, což je alarmující nárůst o 41 % oproti roku 2013. Data mohou nevědomky unikat jakékoli organizaci z různých důvodů, většinou je zde ale spojení na současné nebo bývalé zaměstnance. Takže zatímco se většina bezpečnostních strategií zaměřuje na ochranu dat před hackery a jejich útoky zvenčí, je stejně důležité chránit data uvnitř organizace a jejich pohyb směrem ven.
„Kyberzločinci jsou rafinovaní a nemilosrdní. Živí se slabinami v síti, jakákoli bezpečnostní vrstva je výzvou pro pokus o prolomení a hacknutí. Aby bylo možné se chránit před útoky, musí bezpečnostní odborníci a organizace pochopit podstatu nejnovějších zneužití slabin, a jak tím jsou jejich sítě potenciálně ovlivněny,“ řekl Amnon Bar-Lev, prezident společnosti Check Point Software Technologies. „Pokud se organizace chtějí skutečně chránit před stále sofistikovanějšími hrozbami, musí se vyzbrojit kombinací odborných znalostí a pokročilých bezpečnostních řešení. Zabezpečení dat a informací musí být kritickým prvkem podnikání. Správné zabezpečení zároveň umožní nasadit nové technologie a inovace, což ve výsledku povede k vyšší produktivitě.“