Podle studie Check Point 2014 Security Report bylo 84 procent organizací analyzovaných v roce 2013 napadeno škodlivým kódem. 14 procent organizací dokonce zaznamenalo, že uživatelé stahovali škodlivý kód každé dvě hodiny nebo ještě častěji.
Tradičně velkou hrozbou je napadení firemních počítačů boty. Až 73 procent počítačů v organizacích je součástí sítě botů (botnet) a tuto oblíbenou techniku kyberzločinci ještě vylepšují. Boty tak komunikují se svými řídicími centry (Command and Control – C&C) stále častěji.
Navíc u 88 procent společností došlo během uplynulého roku minimálně k jednomu narušení dat, což je meziroční nárůst o 54 procent. V budoucnu bude docházet ještě k vyššímu riziku krádeže dat, jedním z důvodů je i oblíbená mobilita. Společnosti by proto měly důkladně projít své procesy a směrnice a zaměřit se také na vzdělávání zaměstnanců – například u 33 procent dotázaných finančních institucí byly v loňském roce odesílány informace o kreditních kartách mimo organizaci.
I když je zřejmé, že rizika jsou obrovská, řada organizací stále zanedbává svou bezpečnostní politiku, vzdělávání, preventivní opatření i reporting. V souvislosti s různými vládními nařízeními bude ale nezbytné nastavit jasná pravidla, pokud se společnost bude chtít vyhnout kromě napadení i sankcím.
Ale reagovat na měnící se svět hrozeb a přizpůsobit svou bezpečnostní architekturu je především v zájmu samotných firem. Dnes se kyberzločincům vyplatí útočit i na malé subjekty. Tradiční přístup k bezpečnosti nestačí. Organizace musí pochopit podstatu hrozeb a útoků a jejich dopad na podnikovou síť.
Věděli jste, že:
- každé 3 minuty bot komunikuje se svým C&C centrem,
- každých 9 minut je spuštěna a používána nějaká vysoce riziková aplikace,
- každých 27 minut je stažen neznámý malware,
- každých 49 minut jsou citlivá data odesílána mimo organizaci.
Autor pracuje jako Field marketing manager pro východní Evropu a Řecko
ve společnosti Check Point Software Technologies.
PŘEDPLATNÉ
ČLÁNKY DO MAILU