A cég most közzétett biztonsági jelentése (Check Point 2014 Security Report) a múlt év folyamán 122 országban több mint 9 ezer átjáróról gyűjtött adatok alapján, 200 ezer órát meghaladó hálózati forgalom mélyreható elemzésével készült.
Míg 2012-ben a vállalatok 14 százalékánál fordult elő, hogy a felhasználók kétóránként, vagy ennél nagyobb gyakorisággal töltöttek le kártékony szoftverkódot (a Check Point tavaly adta közre első biztonsági jelentését az azt megelőző évről), ez az arány 2013-ban több mint négyszeresére, 58 százalékra nőtt. A vizsgált szervezetek nem kevesebb, mint 84 százalékánál a felhasználók 10 percenként letöltöttek valamilyen rosszindulatú kódot az elmúlt évben.
A Check Point fenyegetésemulációs érzékelőivel gyűjtött adatokból kitűnt, hogy a szervezetek 33 százaléka legalább egy olyan fájlt is letöltött június és december között, amely ismeretlen fenyegetést tartalmazott. Ezen fájlok 35 százaléka PDF formátumú volt.
Tavaly a bothálózatok 24 óránként új hosztot fertőztek meg. A Check Point kutatói a vizsgált szervezetek 73 százalékánál legalább egy botot találtak – ez az arány 2012-ben még 63 százalék volt. Kiderült az is, hogy a vállalatoknak mekkora nehézséget okoz a botok észlelése és elszigetelése, a kutatás során azonosított botok 77 százaléka ugyanis több mint 4 héten át aktív maradt.
Szintén nőtt a kockázatos alkalmazások használata 2013-ban – a vállalati felhasználók egy átlagos munkanapon 9 percenként torrenteztek, anonimitást ígérő programot vagy P2P (peer-to-peer) fájlmegosztó szolgáltatást vettek igénybe. Míg a fájlmegosztás a szervezetek 61 százalékát érintette 2012-ben, tavaly az arány 75 százalékra kúszott.
Legalább egy, potenciális adatvesztéssel járó biztonsági esemény érintette a vizsgált szervezetek 88 százalékát, ami ugrásszerű növekedés a két éve mért 54 százalékhoz képest. A Check Point által monitorozott pénzügyi szervezetek 33 százalékától hitelkártya-adatok, az egészségügyi és biztosító intézetek 25 százalékától HIPAA-védett páciensadatok kerültek a vállalati hálózaton kívülre.
Bár a kártékony kódok elterjedtségét, a fertőzöttség mértékét bemutató százalékok a konkrét számok ellenére valójában inkább támpontot, semmint egzakt képet adnak a veszélyek megítéléséhez, mondta Tyler Shields, a Forrester Research elemzője testvérlapunknak, az amerikai Network Worldnek, a Check Point idei biztonsági jelentése aggasztó trendekre hívja fel a figyelmet.
A vállalati hálózatok fertőzöttsége ijesztő ütemben nő, ami arra utal, hogy a védekezés stratégiáját újra kell gondolniuk a szervezeteknek. Ha a vírusadatbázisokra, például antivírus programokra építő, hagyományos védekezésnek nem is alkonyult be teljesen, mint ahogyan azt Brian Dye, a Symantec alelnöke hirdette, a vállalatoknak architekturális megközelítésre kell áttérniük, ha nagyobb biztonságban szeretnék tudni hálózatukat, fejtette ki Amnon Bar-Lev, a Check Point elnöke.
A hatékonyabb hálózatvédelem például az antivírus technológia alkalmazása mellett erősebben épít többek között az adatforgalom valós idejű monitorozására, a biztonsági események korai észlelésére és elszigetelésére, a behatolásvédelemre, de sokat segíthet a felhasználói jogosultságokat szigorúbban meghatározó szabályok életbe léptetése is.
