Společnosti čelí enormnímu nárůstu neznámého malwaru. Zaměstnanci stáhnou každé 4 sekundy nový malware

Výzkumníci společnosti Check Point analyzovali ve čtvrté výroční zprávě Security Report aktivitu více než 31 000 bezpečnostních bran Check Point z celého světa a odhalili podrobnosti o známém i neznámém malwaru v organizacích, útočných trendech a vlivu nárůstu mobilních zařízeních ve společnostech. Navíc výzkumníci analyzovali, jaký dopad má úspěšné narušení bezpečnosti na organizace a jaké další náklady stojí náprava bezpečnostních incidentů.

V nejnovějším reportu SANS 2016 Threat Landscape Study provedeném ve spolupráci s bezpečnostní vzdělávací a výzkumnou skupinou SANS Institute vyzpovídali odborníci více než 300 IT a bezpečnostních profesionálů po celém světě, aby odhalili, jakým hrozbám čelí organizace v reálném světě, kdy a jak se incidenty stávají, jaké typy hrozeb měly největší dopad a jakým největším výzvám společnosti při své ochraně čelí.

„Každou minutu jsou vytvořeny miliardy nových připojení k internetu, takže je svět propojený více než kdykoli dříve. Inovace, jako jsou cloud, mobilita a internet věcí, mění způsob, jak nasadit, využívat a zabezpečit technologie,“ říká Amnon Bar-Lev, prezident společnosti Check Point. „Stále více a více malwaru vstupuje do našeho ekosystému a tradiční bezpečnostní techniky jsou bezmocné. Je důležité být o krok před tím, co nemůžete vidět, znát nebo kontrolovat a preventivně se chránit před útoky, ještě než nastanou.“

Oba reporty, Check Point 2016 Security Report i SANS 2016 Threat Landscape Study, nabízí komplexní pohled na oblast hrozeb, od sítí až po koncové body. Mezi klíčová zjištění patří:

• Neznámý malware i nadále exponenciálně roste a vyvíjí se. Výzkumníci zjistili 9násobné zvýšení počtu neznámého malwaru útočícího na organizace. Částečně je to i vina zaměstnanců, kteří každé 4 sekundy stáhnou nový neznámý malware. Celkově bylo každý měsíc objeveno téměř 12 milionů nových variant škodlivých kódů. V posledních 2 letech bylo objeveno více nových malwarů než v předchozím desetiletí.
• Bezpečnost zaostává za vývojem mobilních zařízení. Až 60 procent času, který tráví uživatelé s digitálními médii, je prostřednictvím chytrých telefonů a tabletů. P​odniková mobilní zařízení přináší problémy s přístupem, ale také umožňují zvýšení produktivity. Zaměstnanci sice nechtějí být příčinou narušení bezpečnosti, ale 1 z 5 zaměstnanců je příčinou narušení bezpečnosti podnikové sítě prostřednictvím mobilního malwaru nebo škodlivého Wi-Fi připojení.
• Koncové body jsou začátkem pro většinu hrozeb. Koncové body byly v dotazovaných organizacích nejčastější příčinou narušení bezpečnosti a nejkritičtější složkou kybernetické obrany. Útočníci využili pro začátek útoků v 75 procentech případů e-maily. 39 procent útoků na koncové body se vyhnulo síťovým firewallům a rutinní provoz odhalil 85 procent hrozeb poté, co už byly uvnitř organizace.

Základem moderního zabezpečení musí být špičková architektura, která bude řešit současné i budoucí potřeby zabezpečení IT. Výzkumníci našli společná témata ochrany moderních organizací, kritická je zejména pokročilá prevence hrozeb, ochrana mobilních zařízení a segmentace síti.

Celou zprávu „2016 Check Point Security Report“ najdete na stránce http://www.checkpoint.com/securityreport/ a kompletní výsledky studie „Exploits at the Endpoint: SANS 2016 Threat Landscape Survey“ jsou k dispozici zde: https://www.checkpoint.com/webinars/sans-2016-threat-landscape-study/.