Киберугрозы, очередной отчет Secutiry Report 2015

separatorCheck Point Software Technologies Ltd

separator

Не стоит забывать о безопасности

 

Накануне компанией Check Point Software Technologies Ltd был представлен очередной отчет Secutiry Report 2015, в котором содержится перечень киберугроз, с которыми приходится сталкиваться всем мировым компаниям. Благодаря этому отчету руководители различных организаций могут судить о том, какие проблемы могут возникнуть при использовании современных компьютерных технологий и насколько велика, и сложна угроза для корпоративного сегмента.

Появление мобильных услуг, облака, виртуальных серверов и других новейших технологий привело к значительным изменениям в принципах ведения бизнеса. Различные фирмы с радостью стали внедрять у себя эти технологии, так как они значительно увеличивают производительность. Но не стоит забывать и об обратной стороне медали. Если не соблюдать безопасность в этой сфере последствия могут быть катастрофическими.

Проведенный анализ, в основу которого легли данные за 2014 год, позволил сделать вывод, что с каждым годом, несмотря на все принимаемые меры, наблюдается увеличение количества и более широкое распространение киберугроз. В ходе исследования было проведено интегрированное детальное изучение свыше трехсот тысяч часов сетевого трафика, который собирали с больше чем шестнадцати тысяч шлюзов системы Threat Prevention и почти миллиона смартфонов.

 

Неизвестное вредоносное ПО заполонило мир

 

По оценке специалистов 2014 год побил все рекорды по распространению вредоносного программного обеспечения. Данные, представленные в отчете, заставляют задуматься. В течение каждого часа любая компания подвергается атаке ста шести неизвестных специалистам вредоносных программ. Данный показатель в 48 раз превышает аналогичные цифры за 2013 год (2,2). И в дальнейшем ситуация только ухудшится. Однако, самые сильные опасения у специалистов вызывают новейшие разработки вредоносного ПО (программы «нулевого дня»). Они разрабатываются с нуля. При этом преступники изыскивают слабые места, неизвестные даже самим производителям программного обеспечения.

Все также повсеместно используются боты. Киберпреступникам они необходимы для быстрого расширения своих сетей и ускорения распространения вредоносного ПО. Отчет подтверждает, что из проанализированных организаций, у свыше 80% наблюдалось заражение ботами, у которых была возможность регулярного обмена информацией с командными серверами.

 

Самое слабое звено – мобильные устройства

 

Если анализировать безопасность компаний, то наиболее уязвимыми, по мнению специалистов, являются мобильные устройства. С их помощью кибермошенники получают возможность легко и быстро подобраться к важнейшей информации компаний. По данным исследователей, организации, имеющие свыше 2 тысяч таких устройств на 50 процентов могут быть уверены, что не менее шести из них уже инфицировано вирусами или рассматриваются преступниками, как цель для кибератаки.

Свыше 70 процентов специалистов по ИТ-технологиям придерживаются мнения, что самое сложное в обеспечении мобильной безопасности – сохранить корпоративные данные. На втором месте для 67 процентов находится проблема управления личными мобильными устройствами персонала, содержащими бизнес-информацию. Компании должны осознать, что корпоративная информация в данном случае наиболее уязвима. И только после этого они будут готовы принять надлежащие меры, которые позволят обеспечить безопасность мобильных устройств.

 

Зона риска – ненадежные приложения

 

В наши дни, использование различных приложений для организации и упорядочения бизнес-процессов вполне обыденная вещь. Но стоит учесть, что такие приложения могут открыть доступ киберпреступникам. Особое внимание следует обратить на файлообменники, представляющие серьезную угрозу для безопасности. Еще одна зона риска – приложения от непроверенных производителей.

Из отчета видно, что в 2014 году около 96 процентов компаний пользовались хотя бы одним приложением, имеющим высокий уровень риска. В то же время ежечасно происходит 12,7 событий, вызванных такими приложениями. Это открывает перед мошенниками широкие возможности доступа к корпоративной сети.

 

Еще одна проблема – потеря информации

 

Как показывает исследование, не только кибермошенники представляют угрозу для компаний. Утрата данных внутри сети наносит не меньше вреда, чем атаки хакеров. Полученные результаты подтверждают, что у 81 процента изучаемых организаций были случаи потери информации. Эта цифра на 41 процент превышает показатели предыдущего года. Причина утечки чаще всего кроется в действиях работников компании. Зачастую стратегия безопасности корпораций направлена против внешних угроз (хакерских атак) и совершенно не предназначена для защиты от внутренней утечки.

По словам Василия Дягилева, главы отделения Check Point Software Technologies в РФ и странах СНГ, современные кибермошенники беспощадны и профессиональны. Они регулярно отслеживают все уязвимые точки сети, чтобы проникнуть сквозь систему безопасности. Организации могут защитить себя от киберугроз, тщательно проанализировав недавно обнаруженные уязвимости и оценив подверженность их сетей этим факторам. Обезопасить себя от новых угроз, которые постоянно эволюционируют, можно только эффективно сочетая знания и мощные программные решения в сфере безопасности. Лишь превратив безопасность в ключевой компонент бизнеса можно достичь эффективного результата. Таким образом, компании получат безопасный доступ к новым компьютерным технологиям и смогут поднять производительность всех бизнес-процессов.

 

По материалам Агентства новостей охраны «Пульт».

separator