140624-chkp-security-report-2014

Check Point Software Technologies (Czech Republic) s.r.o.
Pobřežní 3/620, 186 00 Praha 8
www.checkpoint.com
Kontakt pro média:
David Řeháček
[email protected]
Mobil: 603 536 812
Jana Kulísková
[email protected]
Mobil: 603 643 906
Průzkum společnosti Check Point odhalil masivní nárůst nového a
neznámého malwaru v podnikových sítích
Zpráva Check Point 2014 Security Report upozorňuje na trendy v oblasti
kybernetických hrozeb na základě informací získaných z více než 9000
bezpečnostních bran nasazených v organizacích po celém světě
PRAHA, 24. června 2014 – Check Point® Software Technologies Ltd. (Nasdaq:
CHKP), světový lídr v oblasti zabezpečení internetu, představil výsledky výroční
zprávy Check Point 2014 Security Report, která se zaměřuje na hlavní trendy v oblasti
kybernetických hrozeb ovlivňujících organizace po celém světě.
Celé znění zprávy Check Point 2014 Security Report najdete na stránce:
http://www.checkpoint.com/securityreport.
Kyberhrozby se neustále mění a organizace musí pochopit podstatu zranitelných míst.
Současně se musí vyzbrojit i odpovídající bezpečnostní architekturou. Zpráva Check
Point 2014 Security Report odhaluje výskyt a růst hrozeb v podnikových sítích a
vychází z informací získaných v průběhu roku 2013. Základem reportu je detailní
analýza dat, během které bylo zpracováno více než 200 000 hodin monitoringu
provozu sítí z více než 9 000 bezpečnostních brán napříč organizacemi ze 122 zemí.
Hlavní zjištění vyplývající ze zprávy:
Malware se šíří stále rychleji
Meziročně aktivita škodlivého kódu dramaticky vzrostla. Check Point v rámci analýzy
zjistil škodlivý software v 84 % organizací, v průměru byl tento škodlivý kód stažen
každých deset minut. 14 % organizací zaznamenalo v roce 2012, že zaměstnanci
stáhli škodlivý kód každé dvě hodiny nebo ještě častěji, v roce 2013 se tento počet
zvýšil více než třikrát na 58 % organizací.
Hrozbám vládne „neznámý“ malware
Rok 2013 se nesl ve znamení evoluce škodlivého kódu, byl chytřejší, sofistikovanější
a odolnější. Senzory společnosti Check Point pro emulaci hrozeb odhalily, že 33 %
organizací stáhlo v období mezi červnem a prosincem 2013 alespoň jeden soubor
infikovaný neznámým malwarem, přičemž 35 % z těchto infikovaných souborů bylo ve
formátu PDF. Nové nástroje označované jako „Crypters“ umožňovaly tvůrcům
malwaru obejít detekční technologie používané antimalwarovými programy.
Boty útočí
Infekce boty se dále šířila, nové boty byly identifikovány v průměru každých 24 hodin.
V průběhu roku 2013 byl alespoň jeden bot odhalen v 73 % sledovaných organizací,
zatímco v roce 2012 to bylo pouze 63 %. Studie společnosti Check Point dále zjistila,
že 77 % botů bylo aktivních déle než čtyři týdny a boti navíc komunikovali s velícím a
řídícím (C&C) serverem každé tři minuty.
Rizikové aplikace znamenají rizikové podnikání
Používání vysoce rizikových aplikací je ve firmách stále běžnější. Aplikace, jako jsou
torrenty, nástroje pro anonymní surfování či P2P aplikace pro sdílení souborů
používají zaměstnanci v průměru každých devět minut. V roce 2012 byly P2P aplikace
pro sdílení souborů používané v 61 % organizací, v roce 2013 to už bylo v 75 %
společností. Navíc v 56 % organizací zaměstnanci používali nástroje pro anonymní
surfování, o rok dříve to bylo pouze ve 43 % společností.
Krize důvěry
Ztráta dat byla zásadním tématem roku 2013. Únikům informací a masivním krádežím
uživatelských dat neunikly ani velké a dobře známé značky, jako jsou Target, Neiman
Marcus a Michaels. Check Point zjistil, že 88 % organizací mělo zkušenost alespoň s
jedním potenciálním incidentem spojeným se ztrátou dat, o rok dříve to bylo pouze
54 %. Navíc 33 % finančních institucí dotázaných v průzkumu posílalo informace o
kreditních kartách mimo svou organizaci a 25 % zdravotních institucí a pojišťoven
posílalo mimo svou organizaci informace, které mají být chráněné zákonem HIPAA
(Health Insurance Portability and Accountability Act).
„Naše bezpečnostní zpráva poskytuje náhled do míry infiltrace a sofistikovanosti
nových hrozeb. Zjistili jsme, že organizace jsou často překvapené závažností infekce
boty a různými jinými hrozbami, které číhají v jejich sítích,“ říká Amnon Bar-Lev,
prezident společnosti Check Point Software Technologies. „Je zřejmé, že pokud
organizace chtějí úspěšně čelit kyberhrozbám, musí začít u své bezpečnostní
architektury. Zákazníci se mohou spolehnout na naši revoluční softwarově
definovanou ochranu, která v reálném čase zabezpečí proti útokům i novými
hrozbám.“
Pro více informací o softwarově definované ochraně, která už dnes může zastavit
hrozby zítřka, navštivte stránku: http://www.checkpoint.com/sdp/.
Check Point poskytuje organizacím všech velikostí bezkonkurenční ochranu sítí
pomocí hardwarových i softwarových bezpečnostních řešení. Konsolidací
zabezpečení do jediného integrovaného řešení mají organizace možnost přizpůsobit
svou bezpečnostní infrastrukturu svým potřebám. Bezpečnostní zařízení Check Point
splňují potřeby malých i velkých organizací. Zařízení řady 600 nabízí bezpečnostní
technologie z „velkých“ bezpečnostních bran i pro malé firmy, na druhém konci
produktové nabídky je řada 61000, doposud nejrychlejší bezpečnostní systém na trhu.
Zákazníci si mohou vybrat z široké škály pokročilých funkcí, které jsou součástí
oceňované Software Blade Architecture. K dispozici jsou čtyři předdefinované
bezpečnostní balíčky (Next Generation Firewall, Next Generation Threat Prevention,
Next Generation Data Protection a Next Generation Secure-Web Gateway).
Odborníci společnosti Check Point pravidelně pořádají také bezpečnostní workshopy
a analyzují a přezkoumávají bezpečnostní architektury a bezpečnostní řešení
v organizacích. Prostřednictvím těchto seminářů může Check Point nabídnout cenné
strategie pro nasazení efektivní bezpečnostní architektury a zmírnění hrozeb.
Bezpečnostním workshopům předchází bezpečnostní analýza, v rámci které je několik
dnů monitorován provoz v síti zákazníka.
Pro více informací o možnosti nechat si provést bezpečnostní analýzu a objevit
zranitelná místa navštivte stránku:
http://www.checkpoint.com/campaigns/securitycheckup/index.html.
O zprávě Check Point 2014 Security Report
Zpráva Check Point 2014 Security Report poskytuje informace o bezpečnostních
událostech, ke kterým došlo v organizacích po celém světě. Současně nabízí
doporučení, jak se proti podobným incidentům chránit. Při výzkumu byly použity
nástroje Check Point Security CheckUp, senzory Check Point Threat Emulation,
Check Point ThreatCloud a reporty Check Point Endpoint Security. Zpráva vychází z
výzkumu a detailní analýzy více než 200 000 hodin monitoringu síťového provozu z
více než 9 000 bezpečnostních brán nasazených v 996 organizacích z celého světa.
Sledujte Check Point online:
Twitter: www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
YouTube: http://www.youtube.com/user/CPGlobal
O společnosti Check Point Software Technologies
Check Point Software Technologies Ltd. (www.checkpoint.com), celosvětový lídr v oblasti zabezpečení internetu, je jediný
dodavatel, který nabízí jednotný rámec pro správu komplexního zabezpečení sítí, dat a koncových bodů. Check Point svým
zákazníkům přináší bezkonkureční zabezpečení proti všem typům hrozeb, klade důraz na jednoduchost nastavení a ovládání a
snižuje náklady na vlastnictví. Check Point jako první uvedl na trh firewall (označený FireWall-1) s patentovanou technologií
„stateful inspection“. Nejnovější inovací Check Pointu je architektura softwarových bladů. Dynamická architektura softwarových
bladů nabízí bezpečná, flexibilní a jednoduchá řešení, která je možné libovolně přizpůsobit potřebám jakékoliv organizace či
prostředí. Mezi zákazníky Check Pointu patří desítky tisíc společností a organizací všech velikostí, včetně všech firem uváděných
v žebříčku Fortune 100. Řešení ZoneAlarm, které získalo řadu ocenění, chrání milióny počítačů proti útokům hackerů, spyware a
krádeží identity.
###
©2013 Check Point Software Technologies Ltd. Veškerá práva vyhrazena.