Check Point Software Technologies presenteert zijn 2014 Security Report. Het is het tweede achtereenvolgende jaar dat het bedrijf een dergelijk onderzoek naar de belangrijkste security trends publiceert. Het volledige rapport is via deze link te downloaden.
De cyberwereld verandert in rap tempo en organisaties moeten daarom goed op de hoogte blijven van deze veranderingen; wat dat doet met hun netwerken en welke gevaren ze daardoor lopen. Organisaties moeten zich bewapenen met enerzijds kennis over cyberdreigingen en anderzijds een goede security-architectuur om deze uitdagingen het hoofd te kunnen bieden. Het 2014 Security Report van Check Point geeft een overzicht van de huidige bedreigingen voor enterprise netwerken. Deze informatie is verkregen gedurende het jaar 2013 en is gebaseerd op diepgaande analyse van ruim 200.000 uur netwerkverkeer op meer dan 9.000 Threat Prevention gateways in 122 landen.
De belangrijkste bevindingen
Malware-activiteit toegenomen in snelheid en kwantiteit
De malware-activiteit is de afgelopen tijd snel gegroeid. Het Check Point-onderzoek vond kwaadaardige software in 84 procent van de geanalyseerde organisaties. Deze malware werd gedownload met een gemiddelde snelheid van eens per tien minuten.
Onbekende malware overheerst
De malware die vorig jaar op de markt is gekomen is slimmer, beter ontwikkeld en veerkrachtiger. De Threat Emultion-sensoren van Check Point onthulden dat meer dan een derde van de organisaties tussen juni en december 2013 ten minste een bestand hebben gedownload dat besmet was met onbekende malware. In 35 procent van die gevallen betrof het een besmette PDF. Nieuwe verduisterings-tools, zogenaamde ‘crypters’, zorgden ervoor dat malware-criminelen onopgemerkt bleven voor anti-malware software.
Botnets, onveranderd populair
Bot-infecties blijven sterk toenemen waarbij zeker elke 24 uur een nieuwe host werd geïnfecteerd. In 2013 is bij zeker 73 procent van de onderzochte bedrijven een bot gevonden. Dat is een toename van 63 procent vergeleken met het jaar daarvoor. Organisaties hadden ook moeite met het oplossen van een botnet-probleem. Check Point vond uit dat 77 procent van de bots meer dan vier weken actief waren. Bots communiceerden elke drie minuten met hun Command & Control (C&C).
Risicovolle applicaties resulteren in risicovolle business
Het gebruik van risicovolle applicaties is sterk gegroeid in 2013, waarbij applicaties als torrents, anonymizers en peer-to-peer bestandsdeling gemiddeld elke negen minuten werden ingezet. Het gebruik van P2P bestandsdeling nam toe bij 61 procent van de organisaties in 2012 tot 75 procent in 2013. Zeker 56 procent van de organisaties had vorig jaar anonymizer proxy-applicaties draaien. Dat is een toename van 43 procent.
Dataverlies
Het verlies van data was top-of-mind-onderwerpen in 2013. Onderzoek van Check Point wees uit dat 88 procent van de onderzochte organisaties zeker een maal te maken heeft gehad met dataverlies. Een jaar eerder was dat nog maar 54 procent. Sterker nog, bij 33 procent van de financiële instellingen die Check Point onderzocht werden creditcard-gegevens verstuurd buiten de organisatie en bij 25 procent van de zorginstellingen is door HIPAA-beschermde informatie naar buiten verstuurd.
“Ons 2014 Security Report geeft inzicht in allerlei nieuwe en geavanceerde bedreigingen en technieken. We hebben gezien dat organisaties vaak verrast worden door het grote aantal en de verscheidenheid van bot-infecties en andere bedreigingen die op de loer liggen”, zegt Arthur van Uden, country manager Benelux van Check Point. “Het is duidelijk dat organisaties een architecturale aanpak en de juiste tools nodig hebben om deze problemen het hoofd te bieden en om real time beschermd te zijn tegen nieuwe en bekende bedreigingen.”
