Útoky nultého dne na sítě a mobilní zařízení jsou stále větší hrozbou

12. 6. 2015. (redaktor: František Doupal, zdroj: Check Point)
Aktuální průzkum společnosti Check Point odhalil vysoký nárůst cílených útoků v roce 2014. K dalším poznatkům patří rostoucí množství škodlivého kódu, rostoucí náklady na vypořádání se se ztrátou dat či využívání rizikových aplikací ve firmách.

Check Point 2015 Security Report poskytuje detailní informace o útočných trendech a sofistikovanosti nových podnikových hrozeb. Mobilita, virtualizace a další technologie změnily způsob podnikání. A zatímco organizace bez problémů přijaly nástroje pro zvýšení produktivity, často zapomínají na související zabezpečení a následky, které má nedostatečná implementace ochranných prvků.

Check Point 2015 Security Report odhaluje nárůst hrozeb v podnikových sítích a vychází z informací získaných během roku 2014. Základem zprávy je detailní analýza více než 300 000 hodin monitoringu síťového provozu z více než 16 000 bezpečnostních bran pro prevenci proti hrozbám a milionu chytrých telefonů.

Počet známého i neznámého malwaru roste exponenciálně

Rok 2014 přinesl alarmující nárůst škodlivého kódu. Letošní zpráva ukázala, že každou hodinu zasáhne organizaci 106 neznámých typů škodlivého kódu, což je 48krát více než v roce 2013. Neznámý malware bude i do budoucna pro organizace nebezpečnou hrozbou. Ještě horší než neznámý malware je ale malware nultého dne, který se snaží zneužít zranitelná místa v softwaru, o kterých výrobci ještě ani neví. Kyberzločinci také pro efektivnější a rychlejší šíření malwaru i nadále využívají boty. V roce 2014 bylo infikováno boty 83 procent analyzovaných organizací, což umožňovalo nepřetržitou komunikaci a sdílení dat právě mezi boty a jejich řídícími servery.

Mobilní zařízení jsou nejzranitelnějším místem organizací

Mobilní zařízení jsou tradičně slabým místem v podnikovém bezpečnostním řetězci. Poskytují snazší přímý přístup k cenným datům a informacím než jakékoli jiné zařízení, u kterého hrozí narušení bezpečnosti. Check Point v průzkumu zjistil, že organizace s více než 2 000 zařízeními v síti mají až 50% šanci, že existuje nejméně šest infikovaných nebo pro útok vytipovaných mobilních zařízení. Téměř tři čtvrtiny (72 %) poskytovatelů IT se shodlo, že hlavní mobilní bezpečnostní výzvou je zajištění firemních informací, a 67 % uvedlo, že druhou největší výzvou je správa osobních zařízení s podnikovými i soukromými daty.

Za používání rizikových aplikací se draze platí

Organizace často spoléhají na aplikace, které mají pomoci vylepšit a zefektivnit podnikání. Nicméně tyto aplikace se zároveň stávají zranitelným místem vhodným pro začátek útoku. Některé aplikace, jako například aplikace pro sdílení souborů, jsou riskantní. Vzestup stínového IT, tedy aplikací, které nejsou oficiální nebo nejsou podporované centrálním IT dané organizace, přináší velké riziko, protože následky na nápravu podobných incidentů jsou nákladné. Výzkum ukázal, že 96 % organizací v průzkumu použilo v roce 2014 alespoň jednu vysoce rizikovou aplikaci, což je nárůst o 10 % oproti předchozímu roku. Check Point také odhalil, že každou hodinu dojde k téměř 13 incidentům spojenými s vysoce rizikovými aplikacemi, což je skoro dvojnásobný nárůst oproti roku 2013. Podobné chování vytváří řadu příležitostí, jak mohou kyberzločinci získat přístup do firemní sítě.

Součástí studie byly i organizace z České republiky. Celkově lze říci, že ČR nijak nevybočuje a společnosti čelí stejně nebezpečným hrozbám. Co se týče používání rizikových aplikací, z analyzovaných organizací 96 % zaznamenalo ve své síti používání rizikových P2P aplikací pro sdílení souborů, nejčastěji šlo o BitTorrent, a v 68 % byly používány anonymizéry, mezi nejoblíbenější patřily OpenVPN a Tor.

Ztráta dat ohrožuje stále více organizací

Kyberzločinci nejsou jedinou hrozbou pro bezpečnost firemních dat. Stejně tak rychle, jak dokáže hacker proniknout do sítě, může dojít ke ztrátě dat a narušení bezpečnosti i zevnitř organizace. Check Point zjistil, že 81 % analyzovaných organizací má zkušenost se ztrátou dat, což je alarmující nárůst o 41 % oproti roku 2013. Data mohou nevědomky unikat jakékoli organizaci z různých důvodů, většinou je zde ale spojení na současné nebo bývalé zaměstnance. Takže zatímco se většina bezpečnostních strategií zaměřuje na ochranu dat před hackery a jejich útoky zvenčí, je stejně důležité chránit data uvnitř organizace a jejich pohyb směrem ven.

„Kyberzločinci jsou rafinovaní a nemilosrdní. Živí se slabinami v síti, jakákoli bezpečnostní vrstva je výzvou pro pokus o prolomení a hacknutí. Aby bylo možné se chránit před útoky, musí bezpečnostní odborníci a organizace pochopit podstatu nejnovějších zneužití slabin, a jak tím jsou jejich sítě potenciálně ovlivněny,“ řekl Amnon Bar-Lev, prezident společnosti Check Point Software Technologies. „Pokud se organizace chtějí skutečně chránit před stále sofistikovanějšími hrozbami, musí se vyzbrojit kombinací odborných znalostí a pokročilých bezpečnostních řešení. Zabezpečení dat a informací musí být kritickým prvkem podnikání. Správné zabezpečení zároveň umožní nasadit nové technologie a inovace, což ve výsledku povede k vyšší produktivitě.“

Štítky: 
Bezpečnost, Check Point

Podobné články

Kybernetické trendy pro rok 2025: Zločinecké kouřové clony a demokratizace kyberútoků

23. 12. 2024. (redaktor: František Doupal, zdroj: Sophos)
Co bude rok 2025 znamenat pro naši kybernetickou bezpečnost? Které kybernetické útoky jsou stále častější a jakou roli zde hraje umělá inteligence? Chet Wisniewski, technický ředitel společnosti Sophos, shrnuje poznatky z roku 2024, z nichž bychom se měli poučit a připravit se na rok 2025. Čtěte více

Boris Hlinka (Synology): Partneři oceňují náš provázaný ekosystém

27. 11. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Borisem Hlinkou, produktovým manažerem společnosti Synology pro Českou republiku a Slovensko, jsme hovořili nejen o novinkách v portfoliu tohoto výrobce. Kromě samotných produktů jsme se zaměřili také na důležitost komplexního ekosystému, rostoucí roli modelu SaaS, význam doplňkových služeb nebo dnes všudypřítomnou umělou inteligenci. Čtěte více

Zuzana Švecová (Cisco): Dívejte se na bezpečnost očima koncového zákazníka

19. 11. 2024. (redaktor: Michala Benešovská, zdroj: DCD Publishing)
Zuzana Švecová je od září novou generální ředitelkou české pobočky společnosti Cisco. V rozhovoru jsme probrali nejen její jedenáctileté působení ve firmě, ale i priority v nové roli či technologické novinky v portfoliu Cisco. Čtěte více

Patrick Müller (Sophos): Budoucnost je ve spravovaných službách

10. 10. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Patrickem Müllerem, senior channel manažerem společnosti Sophos, jsme hovořili o aktuálním dění v oblasti kybernetické bezpečnosti. V rozhovoru se můžete dočíst nejen o aktuálních trendech v segmentu cyber security, ale také o příležitostech, které vám v kombinaci s produkty a službami společnosti Sophos přináší. Čtěte více