CheckPoint: Случаи корпоративной утечки данных участились

62d96cbb0cf5febdc52f9789c22b530cАналитическая компания CheckPoint занимается изучением информации, связанной с вредоносным программным обеспечением, получая детальную статистику взлома корпоративных систем. Новый отчёт имеет сравнительную графу, которая позволяет проанализировать изменения с 2013 года.

Отчёт под названием "2015 Security Report" был опубликован в официальном блоге компании. Статистика показывает, что количество случаев заражения совершенно неизвестными вирусами (по сравнению с 2013 годом) увеличилось на 25%. Под "неизвестными" подразумеваются программные продукты, на которые не умеют реагировать антивирусы. Поскольку вирусные базы всегда обновляются с определённым запаздыванием, а разработка "противоядия" занимает какое-то время, система может оставаться беззащитной для таких программ. Порой скорость проникновения вирусов составляла 106 в час!

Более половины всех вредоносов (52% от общего количества) распространялось посредством PDF-файлов. Их структура зачастую не вызывает подозрений у пользователей. Если же обратить внимание на поступавшие неизвестные угрозы, то их спектр весьма широк. Как сообщает CheckPoint, 86% исследуемых организаций обращались к фишинговым и заражённым сайтам. Из них 63% пытались произвести загрузку на компьютер файлов с вредоносным кодом, а в 83% злоумышленники использовали ботнеты. Они производили заражение всей сети сразу, поскольку обладали солидными вычислительными мощностями. Соединение с C&C сервером хакера производилось каждую минуту.

Существенно возросло количество DDoS-атак. Связано это с уменьшением стоимости аппаратного обеспечения. Теперь себестоимость атаки заметно ниже, чем несколько лет назад. Этим и пользуются хакеры, собирая массивные сетевые комплексы с колоссальным вычислительным потенциалом. Хакеры используют и классические DoS-атаки. Некоторые связаны с и переполнением буфера. В 2014 году более 90% всех компаний стали использовать портативные и переносные устройства для хранения данных. В их список входят мобильные телефоны, планшеты, ноутбуки. В 41% организаций применение такой техники уставом никак не регламентируется. Зачастую девайся не имеют даже элементарной защиты!

Самой слабой OS остаётся Google Android, поскольку обновиться до версии 5.1 может не каждый мобильный телефон. За прошлый год было заражено порядка 500 тысяч устройств на базе Android, а также 400 телефонов и планшетов на iOS. И это лишь в корпоративном сегменте рынка! Эксперты по безопасности обнаружили более 20 троянских программ, которые относятся к разным семействам и принадлежат разным авторам. У 96% компаний работники запускали потенциально опасные приложения. Многие пользовались и анонимайзерами. Они позволяли осуществлять скрытный серфинг в Сети. В 92% организаций присутствовал инструмент для удалённого доступа и администрирования баз данных.

За три года количество утечек важных данных возросло на 71%! Зачастую виноваты сами сотрудники, которые ведутся на элементарную социальную инженерию. Сказывается и недостаточно кропотливая работа отделов по безопасности. Инструктаж работников проводится редко. В CheckPoint считают, что показатели вирусной активности на корпоративном уровне будут расти и дальше. Хранить данные внутри компании, а также работать с ними удалённо, становится всё опаснее.

Комментариев: 7 на “CheckPoint: Случаи корпоративной утечки данных участились

    1. Это точно! Многие в рабочее время в Одноклассниках сидят, а потом удивляются откуда в компах трояны появились, и информация утекла в непонятном направлении=)

    1. Будут каждые 30 дней автоматически чиститься… Мне тоже было интересно, как раз вчера прошло 30 дней. Так что даже если забыть удалять данные — всё равно безопасно.

  1. Мне нравится, хорошо работает. ну только кроме того, что все клёвые фичи в Рут-версии есть, а в обычной — нет

  2. Вау! Ваще крутая штука! Неплохо помогает контакты сохранять, переписки просматривать, а также разговоры пересылать в личн кабинет на сайте.

Добавить комментарий

Ваш e-mail не будет опубликован.