Компания Check Point, опубликовала обширное исследование «Отчет по безопасности-2013», раскрывающее наиболее серьезные риски, с которыми в настоящее время сталкиваются организации во всем мире. В нем освещаются основные угрозы безопасности, веб-приложения, работа с которыми может подвергнуть рискам корпоративные сети, а также случаи утечки данных из-за непреднамеренных действий сотрудников.
В ходе развертывания начавшейся в 2012 году между хакерами и ИТ-специалистами «гонки вооружений» стало ясно, что многие серьезные угрозы оставались скрытыми от сетевых администраторов. Эти угрозы связаны с тем, что злоумышленники постоянно придумывают все новые и новые способы кибервзлома, а также с беспечным поведением в интернете собственных сотрудников, которые, сами того не желая, делают корпоративные сети уязвимыми. Прежде, чем приступить к разработке эффективного плана защиты безопасности, организации должны изучить и полностью понять процессы, происходящие в их сетях.
Основанный на данных почти 900 компаний, Отчет по безопасности-2013 компании Check Point проливает свет на то, что скрывается в корпоративных сетях, и на те риски, которым организации подвергаются ежедневно:
Скрытые угрозы безопасности
В этом году интенсивность кибератак в любых проявлениях, от криминального ПО до социально-политического хактивизма, только возрастет, и это касается всех организаций, от крупных до самых малых. Результаты исследования показали, что корпоративные сети 63% организаций подвергались атакам ботов, а более половины – воздействию вредоносного ПО не реже одного раза в день. В Отчете приводится перечень опаснейших угроз, включая широко известные ботнеты, перечень вредоносных программ (по странам), самые распространенные слабые места в системах (по xпроизводителям), статистика случаев атак типа внедрения SQL-кода (по странам), а также другие данные, полученные в ходе исследования.
Небезопасные веб-приложения 2.0
Стремительное распространение приложений веб 2.0 раскрыло перед хакерами беспрецедентные возможности проникновения в корпоративные сети. Исследование показало, что 91% организаций используют потенциально небезопасные приложения. Эти приложения всесторонне освещаются в Отчете, включая частоту и области применения анонимайзеров, P2P-приложений, ресурсов и программ для хранения и совместного использования файлов и наиболее популярных социальных сетей, каждое из которых может открыть лазейку к корпоративным сетям.
Утечка данных
Сегодня корпоративная информация стала доступнее и мобильнее, чем когда-либо, а это чревато потерей или утечкой данных. Более чем в половине исследуемых организаций был хотя бы один случай потенциальной потери данных. В Отчете описываются различные группы данных, наиболее подверженных риску потери и утечки, включая информацию о платежных картах. В нем также перечислены отрасли, наиболее подверженные этим рискам утечки.
«Наше исследование выявило многочисленные слабые места и угрозы безопасности сетей, о которых большинство организаций не имело представления, — говорит Амнон Бар-Лев (Amnon Bar-Lev), президент компании Check Point Software Technologies. — Осведомленность о них поможет ИТ-специалистам создать план защиты компаний от непрерывного потока постоянно меняющихся угроз, ведущих к утечке данных: от ботнетов до использования сотрудниками веб-приложений, например анонимайзеров».
«Отчет по безопасности-2013 компании Check Point — это призыв к действию, позволяющий оценить серьезность и масштабы существующих и грядущих угроз, — говорит Альберто Досаль (Alberto Dosal), председатель совета директоров Compuquip Technologies, одного из крупнейших в Южной Флориде поставщиков универсальных ИТ-услуг. — Это поистине впечатляющее и полное руководство для любого менеджера высшего звена».
