Check Point опубликовала отчет по безопасности-2013

Check Point опубликовала отчет по безопасности-2013

Компания Check Point, опубликовала обширное исследование «Отчет по безопасности-2013», раскрывающее наиболее серьезные риски, с которыми в настоящее время сталкиваются организации во всем мире. В нем освещаются основные угрозы безопасности, веб-приложения, работа с которыми может подвергнуть рискам корпоративные сети, а также случаи утечки данных из-за непреднамеренных действий сотрудников. 

В ходе развертывания начавшейся в 2012 году между хакерами и ИТ-специалистами «гонки вооружений» стало ясно, что многие серьезные угрозы оставались скрытыми от сетевых администраторов. Эти угрозы связаны с тем, что злоумышленники постоянно придумывают все новые и новые способы кибервзлома, а также с беспечным поведением в интернете собственных сотрудников, которые, сами того не желая, делают корпоративные сети уязвимыми. Прежде, чем приступить к разработке эффективного плана защиты безопасности, организации должны изучить и полностью понять процессы, происходящие в их сетях.

Основанный на данных почти 900 компаний, Отчет по безопасности-2013 компании Check Point проливает свет на то, что скрывается в корпоративных сетях, и на те риски, которым организации подвергаются ежедневно:

Скрытые угрозы безопасности

В этом году интенсивность кибератак в любых проявлениях, от криминального ПО до социально-политического хактивизма, только возрастет, и это касается всех организаций, от крупных до самых малых. Результаты исследования показали, что корпоративные сети 63% организаций подвергались атакам ботов, а более половины – воздействию вредоносного ПО не реже одного раза в день. В Отчете приводится перечень опаснейших угроз, включая широко известные ботнеты, перечень вредоносных программ (по странам), самые распространенные слабые места в системах (по xпроизводителям), статистика случаев атак типа внедрения SQL-кода (по странам), а также другие данные, полученные в ходе исследования.

Небезопасные веб-приложения 2.0

Стремительное распространение приложений веб 2.0 раскрыло перед хакерами беспрецедентные возможности проникновения в корпоративные сети. Исследование показало, что 91% организаций используют потенциально небезопасные приложения. Эти приложения всесторонне освещаются в Отчете, включая частоту и области применения анонимайзеров, P2P-приложений, ресурсов и программ для хранения и совместного использования файлов и наиболее популярных социальных сетей, каждое из которых может открыть лазейку к корпоративным сетям.

Утечка данных

Сегодня корпоративная информация стала доступнее и мобильнее, чем когда-либо, а это чревато потерей или утечкой данных. Более чем в половине исследуемых организаций был хотя бы один случай потенциальной потери данных. В Отчете описываются различные группы данных, наиболее подверженных риску потери и утечки, включая информацию о платежных картах. В нем также перечислены отрасли, наиболее подверженные этим рискам утечки.

«Наше исследование выявило многочисленные слабые места и угрозы безопасности сетей, о которых большинство организаций не имело представления, — говорит Амнон Бар-Лев (Amnon Bar-Lev), президент компании Check Point Software Technologies. —  Осведомленность о них поможет ИТ-специалистам создать план защиты компаний от непрерывного потока постоянно меняющихся угроз, ведущих к утечке данных: от ботнетов до использования сотрудниками веб-приложений, например анонимайзеров».

«Отчет по безопасности-2013 компании Check Point — это призыв к действию, позволяющий оценить серьезность и масштабы существующих и грядущих угроз, — говорит Альберто Досаль (Alberto Dosal), председатель совета директоров Compuquip Technologies, одного из крупнейших в Южной Флориде поставщиков универсальных ИТ-услуг. — Это поистине впечатляющее и полное руководство для любого менеджера высшего звена».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Роскомнадзор; за год в Сеть утекло более 710 млн записей с данными граждан

В 2024 году Роскомнадзор зафиксировал 135 случаев утечки баз данных. Суммарно в общий доступ было слито свыше 710 млн записей, содержащих персональные данные жителей России.

Для сравнения: за 11 месяцев прошлого года РКН взял на карандаш 127 утечек баз данных общим объемом более 680 млн записей.

«В 2024 году Роскомнадзор зафиксировал 135 случаев распространения в интернете баз данных, содержащих более 710 миллионов записей», — цитирует РИА Новости новые вводные регулятора.

Примечательно, что объемы утечек ПДн в России растут, а число таких инцидентов снижается. Так, по оценке DLBI, в I квартале 2024 года объем утечек данных в России в пять раз превысил показатель годовой давности.

Чаще всего взломам подвергались компании-подрядчики (ИТ и маркетинг), в таких случаях утечка может также затронуть заказчиков и их клиентов. Больше всего данных, по словам экспертов, утекло из финансовых организаций.

Основными причинами утечек данных в российских организациях, по данным Solar JSOC, являются компрометация корпоративных учеток и незакрытые уязвимости на ИТ-периметре.

Ввиду роста угрозы Национальный координационный центр по компьютерным инцидентам (НКЦКИ) запустил бесплатный сервис проверки утечки личных данных, аналогичный Have I Been Pwned. Поиск осуществляется по сводной базе, регулярно пополняемой из открытых источников.

В конце ноября президент России Владимир Путин подписал закон, ужесточающий штрафы за утечку персональных данных. Размер штрафа теперь зависит от величины потерь: так, за утечку данных более 100 тыс. субъектов ПДн или свыше 1 млн идентификаторов с компании могут взыскать до 15 млн руб., а при рецидиве — до 500 млн рублей.

Так называемый закон об оборотных штрафах вступит в силу через полгода. Специалисты по ИБ считают, что новая законодательная мера способна изменить отношение бизнеса к безопасности персданных и заставит его больше вкладываться в киберзащиту.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru