Компания Check Point Software Technologies опубликовала результаты двух исследований по ИТ-безопасности: Check Point Security Report* и SANS 2016 Threat Landscape Study**, которые дают комплексное представление о ландшафте киберугроз — от сети до конечного устройства.
Ключевые выводы исследования:
Число видов неизвестного вредоносного ПО продолжает расти. Исследователи обнаружили 9-кратное увеличение количества неизвестных программ, атакующих организации. Причиной роста случаев проникновения в сеть являются сотрудники, которые скачивают новые неизвестные зловреды каждые 4 сек. Каждый месяц специалисты обнаруживают почти 12 млн новых вариантов вредоносных программ. За последние два года таких «находок» было больше, чем за все прошлое десятилетие.
• Средства безопасности не успевают за быстро развивающимися мобильными устройствами. На смартфоны и планшеты приходится 60% всего времени, потраченного на цифровые медиа. Для бизнеса мобильные устройства — ужас с точки зрения обеспечения безопасности доступа и удача с точки зрения повышения продуктивности. Несмотря на то что сотрудники не хотят умышленно вредить безопасности компании, по вине каждого пятого из них происходит взлом — через мобильное вредоносное ПО или зараженную точку Wi-Fi.
• Конечные устройства — отправная точка большинства атак. В исследованных компаниях пользовательские устройства являются самой частой причиной взломов и самым критически важным компонентом киберзащиты, причем в 75% случаев для совершения атак хакеры используют электронную почту. Кроме того, 39% атак на конечные устройства обходят защиту сетевых брандмауэров, и регулярные проверки обнаруживают 85% угроз уже после того, как они попали в сеть компании.
Оба отчета предупреждают, что эффективная безопасность начинается с внедрения лучшей в своем классе защитной архитектуры, которая позволит решать текущие и будущие задачи по защите ИТ-инфраструктуры. Продвинутое предотвращение угроз, защита мобильных устройств и сегментация сети — критические компоненты, которые необходимы для безопасности современной компании.
* В четвертом ежегодном отчете по безопасности Security Report 2016 исследователи Check Point проанализировали данные, собранные с 31 000 шлюзов безопасности Check Point по всему миру, и подробно описали, с какими известными и неизвестными видами вредоносного ПО и атаками сталкиваются компании, а также какие последствия имеет для них распространение мобильных устройств. Кроме того, исследователи оценили, во сколько обходятся потери компаний от взломов и расходы на устранение их последствий.
** В рамках исследования ландшафта угроз SANS 2016 Threat Landscape Study, проведенного совместно с исследовательской группой по безопасности института SANS, специалисты опросили более 300 профессионалов в сфере ИТ и безопасности по всему миру, чтобы выяснить, с какими угрозами организации сталкиваются в реальности, когда и как эти угрозы становятся инцидентами безопасности, какие типы угроз имеют самые серьезные последствия и какие критические задачи стоят перед компаниями, которые хотят себя защитить.