2014-06-23
Drastisk ökning i skadlig kod hos företag
Skadlig kod ökar i hastighet och kvantitet
Aktivitet i skadlig kod växte dramatiskt jämfört med året innan. Rapporten visar att det fanns elakartad mjukvara på 84 procent av de undersökta företagen, och att en elakartad mjukvara laddades ner var tionde minut. På 14 procent av företagen laddade en användare ner en elakartad mjukvara varannan timme eller oftare under 2012. Under 2013 tredubblades denna siffra till att omfatta 58 procent av företagen.
"Okända" hot dominerar.
Smartare, mer sofistikerade och motståndskraftiga hot dök upp under 2013. Check Points Threat Emulation-sensorer visade att 33 procent av företagen laddade ner åtminstone en fil infekterad med ett okänt hot mellan juni och december 2013. Av dessa infekterade filer var 35 procent PDF:er. Nya verktyg som kallas "crypters" gör det möjligt för de som skapat den elaka koden att hindra att säkerhetsmjukvara upptäcker den elaka koden.
Bot-angrepp
Bot-infektioner fortsatte att öka – värddatorer infekterades i snitt av en bot varje dygn. Under 2013 upptäcktes minst en bot i 73 procent av de undersökta företagen. år 2012 var motsvarande siffra 63 procent. Företag kämpade också med att hantera bot-infektioner. Rapporten visar att 77 procent av botarna var aktiva längre än fyra veckor. Botarna kommunicerade också med sin "ledningscentral" var tredje minut.
Tveksamma applikationer resulterade i tveksamma affärer
Högriskapplikationer som torrents, anonymiserare, fildelningsprogram etc fortsatte öka under 2013 och användes i genomsnitt var nionde minut varje dag. Peer-to-peer-fildelning ökade från att ha används av 61 procent av företagen under 2012 till 75 procent under 2013. Dessutom körde 56 procent av företagen en anonymiseringsproxyapplikation under 2013, en ökning från 43 procent under 2012.
Konfidentiellt inte längre säkert
Under 2013 stod dataförlust högt på agendan på grund av säkerhetsluckor och masstölder av konsumentdata från välkända varumärken som Target, Neiman Marcus och Micaels. Check Points undersökning visar att 88 procent av de undersökta företagen erfar åtminstone en potentiell dataläcka – en tydlig ökning från 54 procent under 2012. 33 procent av de finansiella institutioner som Check Point undersökt skickade ut kreditkortsinformation till mottagare utanför företaget, medan 25 procent av hälso- och försäkringsföretagen gjorde det samma med HIPAA-skyddad information.
– Vår rapport ger ett helikopterperspektiv på hur infiltrerade och sofistikerade de nya hoten är. Företag blir ofta förvånade över hur allvarliga bot-infektioner och de olika hot som lurar i deras nätverk är. Det är tydligt att företag behöver en arkitektur för att hantera dessa problem. Med vår nya mjukvarudefinierade säkerhetsarkitektur kan de hindra att attacker sprids och skydda företaget i realtid mot nya och existerande hot, säger Lars Berggren, country manager Check Point Sverige.