Egyre élesebb harc a rosszindulatú programok ellen
A Check Point kutatása szerint a vállalatok kilencszer több ismeretlen, rosszindulatú programmal küzdenek meg, miközben az alkalmazottak minden negyedik másodpercben újabb rosszindulatú programot töltenek le.
A Check Point Software Technologies Ltd. két kutatási projekttel kapcsolatos eredményeiről is beszámolót hozott nyilvánosságra: a Check Point 2016 biztonsági jelentés (Check Point 2016 Security Report) és a Visszaélések a végpontokon: a SANS 2016-os, fenyegetésekkel kapcsolatos tanulmánya (Exploits at the Endpoint: SANS 2016 Threat Landscape Study) kritikus kihívásokat és kulcsfontosságú javaslatokat tartalmaz az informatikai vezetők számára, azon folyamathoz, melynek során a vállalatok folytatják az egyre növelvő cyber fenyegetésekkel szembeni védelem kiépítését.
A vállalat immáron negyedik, éves biztonsági jelentésében, a Check Point kutatói világszerte több mint 31.000 Check Point gateway aktivitását elemezték, az azzal kapcsolatos részleteket vizsgálva, hogy a vállalatoknak milyen ismert és ismeretlen rosszindulatú programokkal, támadási trendekkel, illetve a mobileszközök számának növekedéséből adódó hatásokkal kell szembenézniük. Mindezeken túl, a kutatók fel tudták mérni azt is, hogy a sikeres bejutások milyen hatással voltak a szervezetekre, illetve a kármentesítésen túl felmerülő költségekkel kapcsolatos adatokat is ismerték.
A SANS 2016 tanulmányt a biztonsági oktatással és kutatással foglalkozó SANS Institute-tal együttműködésben végezték, és a kutatók világszerte több mint 300 informatikai és biztonsági szakember munkáját mérték fel annak érdekében, hogy megértsék, a szervezeteknek milyen fenyegetésekkel kell szembe nézniük a való világban; mikor és hogyan válnak azok incidensekké; milyen típusú fenyegetéseknek volt a legnagyobb hatása; melyek a legnagyobb kihívások, amelyekkel a vállalatoknak szembe kell nézniük önmaguk védelme kapcsán.
„Percenként milliárdnyi új kapcsolódás jön létre, ezzel a világ minden korábbinnál összekötöttebbé vált. Az olyan innovációk, mint a felhő, a mobilitás és az IoT megváltoztatják azt, ahogyan telepítünk, ahogyan fogyasztunk, és ahogyan védjük a technológiát,” mondta Amnon Bar-Lev, a Check Point elnöke. „Egyre több rosszindulatú program kerül az ökoszisztémába, melyek ellen a hagyományos biztonsági technikák nem tudnak megvédeni minket. Ennek alapján a vezető pozíció megőrzéséhez egy lépéssel a még nem látható, nem ismert, vagy nem kontrollálható dolgok előtt kell haladni, és még azelőtt kell megakadályozni a támadásokat, hogy megtörténnének.”
Mind a Check Point biztonsági jelentés, mind a Visszaélések a végpontokon: a SANS 2016-os, fenyegetésekkel kapcsolatos tanulmánya átfogó áttekintést nyújt a teljes, fenyegetésekkel kapcsolatos területről – a hálózattól a végpontig –, a legfontosabb eredmények pedig a következők:
- Az ismeretlen, rosszindulatú programok növekedése továbbra is exponenciális és folyamatosan formálódik. A kutatók tapasztalatai szerint a vállalatokat megfertőző ismeretlen, rosszindulatú programok száma a kilencszeresére nőtt. Ezt táplálják az alkalmazottak is, akik minden negyedik másodpercben egy újabb ismeretlen, rosszindulatú programot töltöttek le. Összességében, havonta közel 12 millió új variánst találtak; az elmúlt két év során több új rosszindulatú programot fedeztek fel, mint az azt megelőző évtizedben összesen.
- A biztonság lemarad a gyors, folyamatosan mozgó mobil eszközök mögött. A digitális médiumokkal eltöltött idő 60 százalékát az okostelefonok és a tablettek fedik le, a vállalatok mobil eszközei egyszerre jelentenek hozzáférési átkot és termelékenységi áldást. Az alkalmazottak nem akarják a vállalati hálózat sérülését okozni, mégis ötből egy megteszi, akár mobil rosszindulatú programon, vagy Wi-Fi-n keresztül.
- A végpontok jelentik a legtöbb fenyegetés kiindulópontját. A vizsgált vállalatok között, a végpontok voltak a sérülések legáltalánosabb okai, és a cyber védelem leginkább kritikus komponensei – a támadók az esetek 75 százalékában használtak emailt. Ugyanakkor a végpontokon a támadások 39 százaléka átjutott a hálózati gateway tűzfalakon, és a rutinszerű működés során a fenyegetések 85 százalékát fedezték fel azután, hogy már bejutottak a vállalat rendszerébe.
Mindkét jelentés arra a következtetésre jut, hogy a jövőbe tekintő biztonsági megoldások a lehető legmagasabb minőségű biztonsági architektúrán alapulnak, annak érdekében, hogy szembe tudjanak szállni az informatikai védelem mind a jelenlegi, mind a jövőbeli nehézségeivel. A kutatók találtak egy közös témát a fejlett, fenyegetésekkel szembeni védelem, a mobil eszközök védelme és a hálózatok szegmentálása terén, tehát valamennyi, egy modern nagyvállalat szempontjából kritikus komponens közelről ellenőrízhető.
A teljes 2016 Check Point Security Report: http://www.checkpoint.com/securityreport/; az Exploits at the Endpoint: SANS 2016 Threat Landscape Survey eredményeinek összefoglalója: https://www.checkpoint.com/webinars/sans-2016-threat-landscape-study/.
Kapcsolódó cikkek
- 500 000-en töltötték le a hamis Pokémon Go applikációt
- Minden eddiginél nagyobb a kiberfenyegetés
- Anti-zsarolóvírus megoldás a kisvállalkozások számára
- Száz százalékos védelem a zsaroló vírusok ellen az új Trend Micro megoldásokkal
- Trójai uralom a vírusok toplistáján
- Az RAA zsarolóvírus új verziója vállalatok megtámadására született
- Egy zsaroló vírus támadás akár 27 millió forintba kerülhet a kis és közép vállalatoknak
- Gugi, a trójai bankvírus túljárt az új Android 6 operációs rendszer eszén
- Ransomware-as-a-Service: zsaroló vírus rendelésre
- Az ESET kutatói frissítéseket találtak a Torrentlocker zsarolóvírushoz