В 2014 году отмечен небывалый рост вредоносного ПО. Согласно отчету, каждый час организацию в среднем атакуют 106 неизвестных вредоносных программ. Это в 48 раз больше, чем 2,2 случая загрузки вредоносного ПО в час, зафиксированные в 2013 году. Неизвестное вредоносное ПО будет и дальше наносить вред организациям. Но более значительной угрозой является ПО «нулевого дня» — злоумышленники разрабатывают его с нуля, используя те уязвимости в программном обеспечении, о которых производители еще не подозревают. Компания Check Point представила третий ежегодный отчет Secutiry Report 2015, характеризующий основные киберугрозы, которым подвергаются организации во всем мире.
Для расширения своих сетей и ускорения распространения вредоносных программ киберпреступники продолжают использовать ботов. В 2014 году 83% исследованных организаций были заражены ботами, которые имели возможность постоянно обмениваться данными с командными серверами (C&C).
CheckPoint выявила также, что в организациях, где используется более чем 2000 мобильных устройств, существует вероятность 50%, что, как минимум, шесть из них инфицировано или выбрано киберпреступниками в качестве цели атаки.
72% опрошенных ИТ-специалистов согласны с тем, что главная и самая сложная задача в мобильной безопасности — это обеспечить сохранность корпоративной информации. 67% указали, что их второй проблемой является управление персональными устройствами сотрудников, на которых хранится как их личная, так и бизнес-информация. Организациям требуется осознать, что корпоративные данные находятся в зоне риска — это критически важно для принятия надлежащих мер по обеспечению безопасности мобильных устройств.
96% опрошенных организаций в 2014 году использовали как минимум одно приложение с высоким уровнем риска — это на 10 пунктов больше, чем годом ранее. Исследователи также обнаружили, что каждый час происходят 12,7 событий, связанных с приложениями высокого риска. Это предоставляет киберпреступникам множество возможностей для проникновения в корпоративную сеть.
В 2014 году 81% проанализированных компаний пострадали от инцидентов утечки данных, это на 41% выше, чем в 2013 году. Утечки информации могут происходить по разным причинам, но наиболее частыми являются действия сотрудников. Большинство компаний фокусируют свою стратегию безопасности на защите данных от хакеров, однако не менее важно защищать данные от внутренних утечек.
«Сегодняшние киберпреступники — искусные и беспощадные: они охотятся за уязвимостями сети, пытаясь взломать системы безопасности. Чтобы защититься от атак, организации должны изучить природу недавно обнаруженных уязвимостей и понять то, насколько их сети им подвержены, — отметил Василий Дягилев, глава представительства Check Point в России и СНГ. — Только вооружившись сочетанием знаний и мощных программных решений по безопасности, организации в состоянии защититься от постоянно эволюционирующих угроз. Они должны превратить безопасность в движущую силу своего развития, сделав ее ключевым компонентом бизнеса. Это откроет им доступ к инновациям и позволит повысить производительность всех корпоративных систем».