Zpráva Check Point 2014 Security Report vychází z informací získaných z více než 9 tisíc bezpečnostních bran, které má společnost nasazena v téměř tisícovce organizací po celém světě. „Naše bezpečnostní zpráva poskytuje náhled do míry infiltrace a sofistikovanosti nových hrozeb. Zjistili jsme, že organizace jsou často překvapené závažností infekce boty a různými jinými hrozbami, které číhají v jejich sítích,“ upozornil Amnon Bar-Lev, prezident společnosti Check Point Software Technologies. A jaká hlavní zjištění studie přináší?

Malware se šíří stále rychleji

Aktivita škodlivého kódu meziročně dramaticky vzrostla. Check Point v rámci analýzy zjistil škodlivý software v 84% organizací. 14 % organizací zaznamenalo v roce 2012, že zaměstnanci stáhli škodlivý kód každé dvě hodiny nebo ještě častěji, v roce 2013 se tento počet zvýšil více než třikrát na 58 % organizací.

Hrozbám vládne „neznámý“ malware

Rok 2013 se nesl ve znamení evoluce škodlivého kódu, byl chytřejší, sofistikovanější a odolnější. Senzory Check Pointu pro emulaci hrozeb odhalily, že třetina organizací stáhla v období mezi červnem a prosincem 2013 alespoň jeden soubor infikovaný neznámým malwarem, přičemž 35 % z těchto infikovaných souborů bylo ve formátu PDF. Nové nástroje označované jako „Crypters“ umožňovaly tvůrcům malwaru obejít detekční technologie používané antimalwarovými programy.

Boty útočí

Infekce boty se dále šířila, nové boty byly identifikovány v průměru každých 24 hodin. V průběhu roku 2013 byl alespoň jeden bot odhalen v téměř třech čtvrtinách sledovaných organizací, zatímco v roce 2012 to bylo pouze 63 %. Studie společnosti Check Point dále zjistila, že 77 % botů bylo aktivních déle než čtyři týdny a boti navíc komunikovali s velícím a řídícím serverem každé tři minuty.

Rizikové aplikace znamenají rizikové podnikání

Používání rizikových aplikací jako jsou torrenty, či P2P programy pro sdílení souborů je ve firmách stále běžnější. V roce 2012 byly P2P aplikace pro sdílení souborů používané v 61 % organizací, v roce 2013 to už bylo v 75 % společností. Navíc v 56 % organizací zaměstnanci používali nástroje pro anonymní surfování, o rok dříve to bylo pouze ve 43 % společností.

Krize důvěry

Ztráta dat byla zásadním tématem roku 2013. Únikům informací a masivním krádežím uživatelských dat neunikly ani velké a dobře známé značky, jako jsou Target, Neiman Marcus a Michaels. Check Point zjistil, že 88 % organizací mělo zkušenost alespoň s jedním potenciálním incidentem spojeným se ztrátou dat, o rok dříve to bylo pouze 54 %. Navíc třetina finančních institucí dotázaných v průzkumu posílala informace o kreditních kartách mimo svou organizaci a čtvrtina zdravotních institucí a pojišťoven posílalo mimo svou organizaci informace, které mají být chráněné zákonem HIPAA (Health Insurance Portability and Accountability Act).