Количество кибер-угроз стремительно растет

    С угрожающей скоростью растет число новых, ранее неизвестных угроз, утверждают аналитики из компании Check Point.

    В крупных компаниях, в 2014 году было зарегистрировано в среднем появление 106/час вредоносных программ, не обнаруживаемых с помощью программного обеспечения, использующего сигнатуры, по сравнению с всего лишь 2,2/час в предыдущем году.

    Такие данные сообщает компания Check Point Software Technologies в докладе 2015 Security Report , основанном на детальном анализе данных, с более чем 16 тысяч систем безопасности, установленных в крупных предприятиях (с численностью работающих 10 тыс. человек. или более работников) и около миллиона смартфонов, используемых их сотрудниками. Это „устрашающий” рост числа ранее неизвестных угроз,- говорит вице-президента Check Point.

    Это не означает, что все это коды типа zero-day, потому что злоумышленникам трудно было бы обнаружить достаточно уязвимостей и разработать столько новых типов решений. В основном это модифицированные версии ранее созданных вредоносные программы, которые не определяются с помощью системы антивирус на основе сигнатур.

    Методы защиты от таких угроз известны. „Но популяризация применения методов, таких как, например, изолированной среды по-прежнему мала. К сожалению, вы видите все больший разрыв между развитием технологий, служащих для нападения и стратегии хакеров, и увеличением использования в компаниях новых, появляющихся на рынке технологий, способствующих предотвращение атак zero-day” считает Джульетт Ризкалах.

    Согласно статистике, собранной компанией Check Point, для ИТ-систем в крупных компаниях новый элемент, ранее неизвестного вредоносного кода попадается в среднем каждые 34 секунды, а каждую минуту регистрируется попытка общения с вражеским сервером C&C (Command and Control), контролирующей работу вредоносных программ.

    Одновременно в 1% крупных предприятий используют решения для защиты от атак zero-day, и только 10% пользуются услугами „умной” защиты от угроз.

    Check Point проанализировал также угрозы, связанные с мобильными устройствами. Исследования показывают, что в 42% компаний зарегистрированны нарушения безопасности, связанные с мобильными устройствами, а их удаление будет стоить более 250 тысяч USD. Одновременно 82% опрошенных прогнозирует, что в 2015 году произойдет существенный рост числа такого рода инцидентов.

    BYOD создает еще большую проблему. Специалисты по безопасности понимают, что пользователи хотят пользоваться смартфонами или планшетами, и трудно этому противостоять. А это дает киберпреступникам новый канал доступа к корпоративной сети”, – говорит Джульетт Ризкалах.

    Согласно отчету Check Point, в 96-% мобильных устройств, используемых в исследуемых предприятиях обнаруживаются приложения, относящиеся к категории программного обеспечения с высоким риском для безопасности. Для сравнения, в исследовании проведенном в 2013 году этот показатель составил 86%.

    Только немногие компании блокирует возможность запуска таких приложений в корпоративной сети, кроме того количество таких, которые делают это систематически падает. Одной из причин такой политики является то, что если такие приложения используются надлежащим образом то они повышают эффективность сотрудников” считает Джульетт Ризкалах.

    Check Point 2015 Security Report

    48-кратное увеличение числа новых вредоносных кодов которые нельзя выявить используя сигнатурные антивирусы.

    Каждые 34 секунды ИТ-системы находится под атакой.

    Каждую минуту происходит попытка связи с враждебным сервером C&C.

    В 96-процентов мобильных устройств установлены приложения, относящиеся к категории программного обеспечения с высоким риском для безопасности.

    Каждые 36 минут из корпоративных сетей вытекает файл с конфиденциальной информацией.

    1% крупных предприятий, внедрил решения для защиты от атак zero-day.

    10% крупных предприятий использует услуги „интеллектуальной” защиты от угроз.

    Другой важной причиной является то, что в настоящее время практически все используют смартфоны и планшеты, которые позволяют обмен данными и запуск приложений даже в том случае, когда доступ к корпоративной сети накладывает какие-то ограничения. „И трудно сказать пользователям, что они не могут использовать такое программное обеспечение”, – говорит Джульетт Ризкалах.

    3-4 года назад была надежда, что образование и систематическое обучение сотрудников поможет решить такого типа проблемы, связанные с безопасностью. Но оказалось, что она ошибочная. Потому что в настоящее время осведомленность касательно угроз довольно высокая, но люди все еще пренебрегают этим. Это также относится и к ИТ-сотрудникам, а значит людям которые должны иметь наибольшие знания в этой области.

    В результате, до 81% больших предприятий испытали утечки конфиденциальных данных из корпоративной системы.

    Согласно отчету Check Point, один файл с конфиденциальной информацией вытекать из корпоративной сети в среднем каждые 36 минут. Это означает, что в течение последних трех лет наблюдается 71-процентное увеличение числа утечек важных для бизнеса данных.

    А если дополнительно принять во внимание возможную популяризацию устройств типа wearable и систем IoT (Internet of Things), которые создают очередные, новые угрозы, то нет сомнений в том, что понятия, касающиеся функционирования системы безопасности требуют тщательного переосмысления и существенной модификации.

    Предыдущая статьяРешение проблем Ведьмак 3: Дикая Охота
    Следующая статьяCall of Duty: Advanced Warfare Supremacy: что нового?
    Александр Владимирович
    Главный редактор издания ITBusiness. Эксперт по SDN, Cloud Computing, авиабезопасности и BigData