Tak by se asi dal shrnout hlavní závěr bezpečnostní studie
Check Point 2013 Security Report 2013, která vznikala v laboratořích společnosti Check Point Software Technologies na základě informací od téměř 900 společností, které se průzkumu zúčastnily. Znepokojivý je zejména fakt, že více jak poloviční množství hrozeb zůstane administrátorům sítí zcela skryto.
Z loňských „závodů ve zbrojení“ mezi útočníky a IT profesionály mimo jiné vyplynulo, že mnoho nejzávažnějších hrozeb zůstalo síťovým administrátorům úplně utajeno. Tato ohrožení souvisejí na jedné straně s neustále se vyvíjejícími technikami hackerů, na druhé straně s rizikovými on-line aktivitami zaměstnanců, kteří nechtěně vytvářejí zranitelnosti v podnikových sítích. Aby mohly organizace navrhnout a vytvořit účinný bezpečnostní plán, musí nejprve poznat a pochopit všechny aktivity, jež se odehrávají v jejich sítích.
Skryté často zůstávají napadení boty i malware na pracovních stanicích
Výzkum odhalil, že 63% podniků bylo infikováno boty a více než polovina se alespoň jednou denně nakazila novým malwarem. Zpráva obsahuje přehled nejzávažnějších hrozeb, včetně nepříliš známých botnetů, zemí s nejčastějším výskytem malwaru, předních dodavatelů zranitelností a ohrožení, útoků SQL injection podle země původu a mnoho dalších překvapujících zjištění. Nejvíce botů se soustředí na krádeže dat, vedou přitom finanční informace a hledání přistupu k online bankovnictví, následuje převzetí vzdálené správy, méně časté je zobrazování nevyžádané reklamy na cílovém PC či výmaz dat.
Z podnikového software jsou hrozbou hlavně produkty Oracle
Pokud se podíváme na hrozby z pohledu typických poskytovatelů podnikových aplikací, jako suverénně nejděravější (nejčastější zdroj hrozeb) nám vyjdou produkty společnosti Oracle, s odstupem následuje Apple a Microsoft, dále nalezneme Adobe, Cisco a IBM. Asi nejméně zranitelností bylo pro změnu za loňský rok odhaleno u produktů HP.
Kybernetické útoky – od škodlivých aplikací až po hackerská napadení – se budou v letošním roce dále rozvíjet. Dopadnou na organizace všech velikostí.
Anonymizéry, fileshare servery a P2P sítě ohrožují bezpečnost
Nárůst Web 2.0 aplikací nabídnul hackerům nebývalé možnosti průniků do podnikových sítí. Výzkum zjistil, že 91% organizací využívá z hlediska bezpečnosti potenciálně rizikové programy. Zpráva obsahuje přehled těchto problémových webových aplikací, včetně frekvence jejich výskytu a použití. Patří k nim anonymizéry (proxy servery), programy P2P, on-line služby pro ukládání a sdílení souborů a největší sociální sítě. Všechny tyto aplikace mohou otevřít zadní dveře do podnikových sítí.
Datové úniky
Podnikové informace jsou dnes mnohem přístupnější a pohyblivější než kdykoli v minulosti. Zvyšuje se tudíž riziko jejich ztráty nebo úniku. Více než polovina zkoumaných organizací zaznamenala alespoň jeden incident v podobě ztráty dat. Zpráva informuje o různých typech citlivých informací, jež byly ztraceny nebo unikly. Šlo například i o data platebních karet nebo o chráněné zdravotní informace. Mezi obory, které mají největší tendenci ztrácet uživatelská data patří zejména finanční instituce, jako jsou banky, v těsném závěsu následuje státní správa a průmyslové obory.