PRAHA, 24. června 2014 – Check Point® Software Technologies Ltd. (Nasdaq: CHKP), světový lídr v oblasti zabezpečení internetu, představil výsledky výroční zprávy Check Point 2014 Security Report, která se zaměřuje na hlavní trendy v oblasti kybernetických hrozeb ovlivňujících organizace po celém světě. (TZ)
Celé znění zprávy Check Point 2014 Security Report najdete na stránce: http://www.checkpoint.com/securityreport.
Kyberhrozby se neustále mění a organizace musí pochopit podstatu zranitelných míst. Současně se musí vyzbrojit i odpovídající bezpečnostní architekturou. Zpráva Check Point 2014 Security Report odhaluje výskyt a růst hrozeb v podnikových sítích a vychází z informací získaných v průběhu roku 2013. Základem reportu je detailní analýza dat, během které bylo zpracováno více než 200 000 hodin monitoringu provozu sítí z více než 9 000 bezpečnostních brán napříč organizacemi ze 122 zemí.
Hlavní zjištění vyplývající ze zprávy:
Malware se šíří stále rychleji
Meziročně aktivita škodlivého kódu dramaticky vzrostla. Check Point v rámci analýzy zjistil škodlivý software v 84 % organizací, v průměru byl tento škodlivý kód stažen každých deset minut. 14 % organizací zaznamenalo v roce 2012, že zaměstnanci stáhli škodlivý kód každé dvě hodiny nebo ještě častěji, v roce 2013 se tento počet zvýšil více než třikrát na 58 % organizací.
Hrozbám vládne „neznámý“ malware
Rok 2013 se nesl ve znamení evoluce škodlivého kódu, byl chytřejší, sofistikovanější a odolnější. Senzory společnosti Check Point pro emulaci hrozeb odhalily, že 33 % organizací stáhlo v období mezi červnem a prosincem 2013 alespoň jeden soubor infikovaný neznámým malwarem, přičemž 35 % z těchto infikovaných souborů bylo ve formátu PDF. Nové nástroje označované jako „Crypters“ umožňovaly tvůrcům malwaru obejít detekční technologie používané antimalwarovými programy.
Boty útočí
Infekce boty se dále šířila, nové boty byly identifikovány v průměru každých 24 hodin. V průběhu roku 2013 byl alespoň jeden bot odhalen v 73 % sledovaných organizací, zatímco v roce 2012 to bylo pouze 63 %. Studie společnosti Check Point dále zjistila, že 77 % botů bylo aktivních déle než čtyři týdny a boti navíc komunikovali s velícím a řídícím (C&C) serverem každé tři minuty.
Rizikové aplikace znamenají rizikové podnikání
Používání vysoce rizikových aplikací je ve firmách stále běžnější. Aplikace, jako jsou torrenty, nástroje pro anonymní surfování či P2P aplikace pro sdílení souborů používají zaměstnanci v průměru každých devět minut. V roce 2012 byly P2P aplikace pro sdílení souborů používané v 61 % organizací, v roce 2013 to už bylo v 75 % společností. Navíc v 56 % organizací zaměstnanci používali nástroje pro anonymní surfování, o rok dříve to bylo pouze ve 43 % společností.
Krize důvěry
Ztráta dat byla zásadním tématem roku 2013. Únikům informací a masivním krádežím uživatelských dat neunikly ani velké a dobře známé značky, jako jsou Target, Neiman Marcus a Michaels. Check Point zjistil, že 88 % organizací mělo zkušenost alespoň s jedním potenciálním incidentem spojeným se ztrátou dat, o rok dříve to bylo pouze 54 %. Navíc 33 % finančních institucí dotázaných v průzkumu posílalo informace o kreditních kartách mimo svou organizaci a 25 % zdravotních institucí a pojišťoven posílalo mimo svou organizaci informace, které mají být chráněné zákonem HIPAA (Health Insurance Portability and Accountability Act).
„Naše bezpečnostní zpráva poskytuje náhled do míry infiltrace a sofistikovanosti nových hrozeb. Zjistili jsme, že organizace jsou často překvapené závažností infekce boty a různými jinými hrozbami, které číhají v jejich sítích,“ říká Amnon Bar-Lev, prezident společnosti Check Point Software Technologies. „Je zřejmé, že pokud organizace chtějí úspěšně čelit kyberhrozbám, musí začít u své bezpečnostní architektury. Zákazníci se mohou spolehnout na naši revoluční softwarově definovanou ochranu, která v reálném čase zabezpečí proti útokům i novými hrozbám.“
Pro více informací o softwarově definované ochraně, která už dnes může zastavit hrozby zítřka, navštivte stránku: http://www.checkpoint.com/sdp/.
Check Point poskytuje organizacím všech velikostí bezkonkurenční ochranu sítí pomocí hardwarových i softwarových bezpečnostních řešení. Konsolidací zabezpečení do jediného integrovaného řešení mají organizace možnost přizpůsobit svou bezpečnostní infrastrukturu svým potřebám. Bezpečnostní zařízení Check Point splňují potřeby malých i velkých organizací. Zařízení řady 600 nabízí bezpečnostní technologie z „velkých“ bezpečnostních bran i pro malé firmy, na druhém konci produktové nabídky je řada 61000, doposud nejrychlejší bezpečnostní systém na trhu. Zákazníci si mohou vybrat z široké škály pokročilých funkcí, které jsou součástí oceňované Software Blade Architecture. K dispozici jsou čtyři předdefinované bezpečnostní balíčky (Next Generation Firewall, Next Generation Threat Prevention, Next Generation Data Protection a Next Generation Secure-Web Gateway).
Odborníci společnosti Check Point pravidelně pořádají také bezpečnostní workshopy a analyzují a přezkoumávají bezpečnostní architektury a bezpečnostní řešení v organizacích. Prostřednictvím těchto seminářů může Check Point nabídnout cenné strategie pro nasazení efektivní bezpečnostní architektury a zmírnění hrozeb. Bezpečnostním workshopům předchází bezpečnostní analýza, v rámci které je několik dnů monitorován provoz v síti zákazníka.
Pro více informací o možnosti nechat si provést bezpečnostní analýzu a objevit zranitelná místa navštivte stránku: http://www.checkpoint.com/campaigns/securitycheckup/index.html.
O zprávě Check Point 2014 Security Report
Zpráva Check Point 2014 Security Report poskytuje informace o bezpečnostních událostech, ke kterým došlo v organizacích po celém světě. Současně nabízí doporučení, jak se proti podobným incidentům chránit. Při výzkumu byly použity nástroje Check Point Security CheckUp, senzory Check Point Threat Emulation, Check Point ThreatCloud a reporty Check Point Endpoint Security. Zpráva vychází z výzkumu a detailní analýzy více než 200 000 hodin monitoringu síťového provozu z více než 9 000 bezpečnostních brán nasazených v 996 organizacích z celého světa.
Sledujte Check Point online:
Twitter: www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
YouTube: http://www.youtube.com/user/CPGlobal
O společnosti Check Point Software Technologies
Check Point Software Technologies Ltd. (www.checkpoint.com), celosvětový lídr v oblasti zabezpečení internetu, je jediný dodavatel, který nabízí jednotný rámec pro správu komplexního zabezpečení sítí, dat a koncových bodů. Check Point svým zákazníkům přináší bezkonkureční zabezpečení proti všem typům hrozeb, klade důraz na jednoduchost nastavení a ovládání a snižuje náklady na vlastnictví. Check Point jako první uvedl na trh firewall (označený FireWall-1) s patentovanou technologií „stateful inspection“. Nejnovější inovací Check Pointu je architektura softwarových bladů. Dynamická architektura softwarových bladů nabízí bezpečná, flexibilní a jednoduchá řešení, která je možné libovolně přizpůsobit potřebám jakékoliv organizace či prostředí. Mezi zákazníky Check Pointu patří desítky tisíc společností a organizací všech velikostí, včetně všech firem uváděných v žebříčku Fortune 100. Řešení ZoneAlarm, které získalo řadu ocenění, chrání milióny počítačů proti útokům hackerů, spyware a krádeží identity.