Zpráva Check Point 2013 Security Report poskytuje informace o bezpečnostních událostech, ke kterým došlo v organizacích celého světa. Současně nabízí doporučení pro ochranu proti nim.
Zpráva vychází z výzkumu a analýzy téměř 900 společností, které se zapojily do projektu Check Point 3D, nebo využívají službu Check Point ThreatCloud, případně jsou součástí sítě senzorů společnosti Check Point.
Z analýzy loňských dat mimo jiné vyplynulo, že mnoho nejzávažnějších hrozeb zůstalo síťovým administrátorům skryto. Tato ohrožení souvisejí podle Check Pointu s neustále se vyvíjejícími technikami hackerů a s rizikovými on-line aktivitami zaměstnanců, kteří nechtěně vytvářejí zranitelnosti v podnikových sítích.
Hlavní bezpečnostní rizika firem
Letos se budou dále rozvíjet skryté bezpečnostní hrozby jako kybernetické útoky, a to od škodlivých aplikací až po hackerská napadení. Na velikosti firmy pak nezáleží. Výzkum odhalil, že 63 % sledovaných podniků bylo infikováno boty a více než polovina se alespoň jednou denně nakazila novým malwarem.
Česká republika a Slovensko přitom podle zprávy patří mezi země s nejčastějším výskytem malwaru (2 % z celosvětového objemu v každé zemi). Mezi výrobce s nejvíce zranitelnostmi v produktech pak patří Oracle, Apple Microsoft a Firefix.
Nejčastějšími vektory útoku je přetečení zásobníku (32 %), chyba v paměti (32 %), odmítnutí služby - DOS (32 %) a vykonání kódu (24 %).
Další možnosti průniku do podnikové sítě přináší podle Check Pointu nárůst Web 2.0 aplikací. Výzkum zjistil, že 91 % zkoumaných organizací využívá z hlediska bezpečnosti potenciálně rizikové programy.
Zpráva uvádí, že nejčastější hrozbou jsou anonymizéry (proxy servery jako Tor či CGI- Proxi), programy P2P (BitTorent, eMule či SoulSeek), on-line služby pro ukládání a sdílení souborů (např. Dropbox, Windows Live Office či YouSendIt) a největší sociální sítě (Facebook, Twitter a LinkedIn). Všechny tyto aplikace mohou otevřít zadní dveře do podnikových sítí.
Více než polovina zkoumaných organizací zaznamenala loni alespoň jeden incident v podobě ztráty dat. Z nejčastějších typů citlivých informací odeslaných mimo firmu šlo například i o data platebních karet (29 % firem), zdrojové kódy (24 %), heslem chráněné soubory (14 %) či informace o platech (13 %).
„Zpráva Check Point 2013 Security Report vyzývá k zásahu, k činnosti. Nabízí unikátní vhled do hloubky i šíře současných a nově vznikajících hrozeb," uvedl k vydání zprávy Alberto Dosal, předseda představenstva společnosti Compuquip Technologies, která je jedním z největších floridských plně integrovaných poskytovatelů IT služeb.
Plné znění zprávy Check Point 2013 Security Report najdete na adrese www.checkpoint.com/campaigns/security-report/index.html.
Zdroj: Check Point 2013 Security Report
