Отчет Check Point по безопасности-2013
Компания Check Point Software Technologies опубликовала результаты исследования «Отчет по безопасности-2013», раскрывающее наиболее серьезные риски, с которыми сталкиваются организации во всем мире. В нем освещаются основные угрозы безопасности, Web-приложения, работа с которыми может подвергнуть рискам корпоративные сети, а также случаи утечки данных из-за непреднамеренных действий сотрудников. Самое же важное в отчете – рекомендации по защите от угроз.
В ходе начавшейся в прошлом году «гонки вооружений» между хакерами и ИТ-специалистами стало ясно, что многие серьезные угрозы оставались скрытыми от сетевых администраторов. Эти угрозы связаны с тем, что злоумышленники постоянно придумывают все новые способы кибервзлома, а также с беспечным поведением в Интернете сотрудников компаний, которые, сами того не желая, делают корпоративные сети уязвимыми.
В «Отчете по безопасности-2013», основанном на данных почти 900 компаний, показано, что скрывается в корпоративных сетях, и каким рискам организации подвергаются ежедневно: это скрытые угрозы безопасности, небезопасные Web-приложения 2.0, утечки данных.
Скрытые угрозы безопасности. В этом году интенсивность кибератак в любых проявлениях, от криминального ПО до социально-политического хактивизма, только возрастет; это касается всех организаций, от крупных до малых. Результаты исследования показали, что корпоративные сети 63% организаций подвергались атакам ботов, а более половины – воздействию вредоносного ПО не реже одного раза в день. В отчете приведен перечень самых опасных угроз, включая широко известные ботнеты, перечень вредоносных программ (по странам), самые распространенные слабые места в системах (по производителям), статистика случаев атак типа внедрения SQL-кода (по странам), а также другие данные, полученные в ходе исследования.
Небезопасные Web-приложения 2.0. Стремительное распространение приложений Web 2.0 предоставило хакерам широкие возможности проникновения в корпоративные сети. Исследование показало, что 91% организаций используют потенциально небезопасные приложения. Эти приложения освещаются в отчете, включая частоту и области применения анонимайзеров, P2P-приложений, ресурсов и программ для хранения и совместного использования файлов и наиболее популярных социальных сетей, каждое из которых может открыть лазейку к корпоративным сетям.
Утечка данных. Корпоративная информация стала доступнее и мобильнее, чем когда-либо, а это чревато потерей или утечкой данных. Более чем в половине исследуемых организаций был хотя бы один случай потенциальной потери данных. В отчете описываются различные группы данных, наиболее подверженных риску потери и утечки, включая информацию о платежных картах, и отрасли, наиболее подверженные этим рискам утечки.