Společnost Check Point představila výsledky výroční zprávy Check Point 2014 Security Report, popisující hlavní globální trendy v oblasti kybernetických hrozeb v roce 2013. Studie vychází z dat získaných z bezpečnostních bran CheckPointu nasazených organizacích po celém světě. Mezi hlavní zjištění patří zrychlení šíření malwaru, rostoucí nasazení botů i počty úniků dat.
Malware je rychlejší a odolnější
K silnému meziročnímu nárůstu došlo podle zprávy u aktivity malwaru. Check Point zjistil škodlivý software v 84 % organizací, přičemž průměrně byl škodlivý kód stažen každých deset minut.
V roce 2012 došlo ve 14 % sledovaných organizacá k tomu, že zaměstnanci stáhli škodlivý kód každé dvě hodiny nebo častěji. V roce 2013 k tomu docházelo již v 58 % organizací.
Kromě zvýšené aktivity uvádí Check Point u malwaru i nárůst sofistikovanosti a odolnosti. Třetina sledovaných organizací stáhla v období mezi červnem a prosincem 2013 alespoň jeden soubor infikovaný neznámým malwarem, přičemž 35 % z těchto infikovaných souborů bylo ve formátu PDF.
Nové nástroje označované jako „Crypters“ umožňovaly tvůrcům malwaru obejít detekční technologie používané antimalwarovými programy.
Boty zaútočily na téměř tři čtvrtiny organizací
Kromě malwaru narostl i počet útočících botů. Nové boty byly identifikovány v průměru každých 24 hodin, a pokud byl v roce 2012 zaznamenán alespoň jeden bot v 63 % sledovaných organizací, v roce 2013 tento údaj vyrostl na 73 %.
Studie dále uvádí, že 77 % botů bylo aktivních déle než čtyři týdny, přičemž každé tři minuty komunikovaly se svým velícím a řídícím serverem.
Situaci nepomáhají rizikové aplikace
Check Point uvádí, že spolu s nárůstem útoků a malwaru rostlo ve sledovaných organizacích používání vysoce rizikových aplikací. Spadají se například torrenty, nástroje pro anonymní surfování či P2P aplikace pro sdílení souborů. Zaměstnanci je používají v průměru každých devět minut.
V roce 2012 byly P2P aplikace pro sdílení souborů používané v 61 % organizací, přičemž v roce 2013 to bylo již v 75 % společností. Používání nástrojů pro anonymní surfování vyrostlo ze 43 % v roce 2013 na 56 %.
Potenciální ztráta dat postihla devět z deseti firem
Dalším zjištěním studie je nárůst případů úniku nebo ztráty dat. Check Point uvádí, že 88 % sledovaných organizací mělo zkušenost alespoň s jedním potenciálním incidentem spojeným se ztrátou dat, přičemž o rok dříve to bylo pouze 54 %. Třetína dotázaných finančních institucí navíc posílalo informace o kreditních kartách mimo svou organizaci.
Zpráva vychází z výzkumu a analýzy více než 200 000 hodin monitoringu síťového provozu z více než 9 000 bezpečnostních brán nasazených v 996 organizacích ve 112 zemích světa. Její plné znění naleznete zde.
Zdroj: Check Point
