Tisková zpráva: Podle společnosti Check Point jsou důvodem více jak poloviny zaznamenaných cílených útoků finanční podvody

Check Point Software Technologies (Nasdaq:CHKP), celosvětový lídr v oblasti zabezpečení internetu, představil výsledky nové studie. Ta odhalila, že u 65 % útoků na společnosti byl hlavní motivací hackerů finanční podvod, v jehož důsledku byla přerušena podnikatelská činnost a došlo k úniku citlivých dat včetně obchodních tajemství a duševního vlastnictví. Dle studie „Vliv kybezločinu na podnikání“ společnosti zaznamenávají průměrně 66 útoků týdně a každý úspěšný útok představuje náklady ve výši od 100 000 po 300 000 USD. Mezi nejčastější hrozby patří útoky typu DoS, které představují největší riziko.

Mezi důvody, kvůli kterým kyberzločinci stále častěji útočí na společnosti s využitím malwaru, botů a jiných formem sofistikovaných hrozeb, patří finanční zisk, narušení obchodních operací, odcizení dat nebo i politický podtext. Bez ohledu na motivaci jsou nové formy malwaru generovány na denní bázi a často útočí na mnoho webových stránek a společností najednou, aby tak zvýšili pravděpodobnost úspěchu napadení a potenciál dalšího šíření hrozeb po celé organizaci.

„Kyberzločinci již nejsou izolovaní amatéři. Jsou organizováni a zaměstnávají velmi kvalifikované hackery, kteří provádějí cílené útoky, díky kterým získávají značné množství peněz v závislosti na regionu a druhu útoku,” uvedl Tomer Teller, bezpečnostní evangelista a výzkumný pracovník Check Point Software Technologies. „Kyberzločin se stal byznysem. Nástroje pro vytváření botnetů jsou k dispozici za 500 USD, což dokazuje, že se jedná o opravdu velký problém a je nezbytné mít preventivní ochranu všech důležitých aktiv.”

Z průzkumu vyplývá, že SQL Injections jsou nejzávažnějším typem útoků, které společnosti v posledních dvou letech zažily, více jak jedna třetina respondentů měla zkušenost s APT, botnety a útoky typu DoS. Při bližším prozkoumání tyto cílené hrozby vedly k narušení podnikání a ztrátě citlivých dat a duševního vlastnictví.

„Cílem útočníků je získat cenné informace. Dnes jsou data o kreditních kartách na pultech hackerských obchodů spolu se záznamy o zaměstnancích, přihlašovacími daty pro e-mail či Facebook nebo zneužití nultého dne, která mohou být ukradena a prodána na černém trhu a jejichž cena se pohybuje od 10 000 po 50 000 USD,” dodává Teller. „Bohužel kybezločin roste spolu s rostoucím využíváním Web2.0 amobilních zařízení v rámci firemního prostředí, což dává hackerům více příležitostí pro komunikaci a více vstupních bodů do sítě.“

„Společnosti čelí novým a nákladným bezpečnostním rizikům z interního a externího zdroje, které mohou ohrozit podnikání,” uvedl Dr. Larry Ponemon, předseda a zakladatel Ponemon Institute. “Druhy ohrožení a obavy společností se liší dle regionu a zaměření, přesto obecné povědomí o bezpečnostních rizicích stoupá. Vedení společností mají největší obavy z cílených útoků a plánují zavést preventivní bezpečnostní opatření, instalovat technologie a školení pro snížení rizika cílených útoků.”

Hlavní závěry této zprávy:

  • Primární motivace cílených hrozeb – Po prošetření kyberútoků u společností, které se zúčastnily průzkumu, byly ve většině případů motivací kyberzločinců finanční podvody (65 %), následovala snaha o narušení obchodních aktivit (45 %) a krádeže dat o zákaznících (45 %). Odhaduje se, že přibližně 5 % útoků má politické nebo ideologické pozadí.
  • Kyberzločin ve všech svých podobách – Většina respondentů uvedla, že nejvážnější ohrožení bezpečnosti v posledních dvou letech byly SQL Injections. Více jak jedna třetina zažila APT (35 %), botnet infekci (33 %) a útoky typu DoS (32 %).
  • Cílené útoky jsou nákladné – Dle odhadů dotázaných jeden úspěšný cílený útok stojí průměrně 214 000 USD. V Německu respondenti uvedli vyšší částku, dle odhadů 300 000 USD. Nejnižší cenu za útok zaplatí v Brazílii, průměrně 100 000 USD. U všech odhadů jsou započítány náklady na forenzní šetření, obnovu značky a investice do technologií.
  • Nejčastěji směry útoků – Jednohlasně zaznělo, že z činností zaměstnanců představuje největší riziko používání mobilních zařízení, jako jsou chytré telefony nebo tablety. Následují je sociální sítě a vyměnitelná media jako USB disky.
  • Investice do technologií – Většina společnostní má zavedené důležité bezpečnostní opatření jako jsou firewall nebo IPS řešení, méně než polovina dotázaných organizací má pokročilou ochranu pro boj s botnety a APT. Příkladem jdou společnosti v Německu a USA, které již nasazují specifické řešení, jako jsou anti-boty, kontroly aplikací a systémy obsahující informace o bezpečnostních hrozbách, aby mohly lépe čelit kybernetickým rizikům.
  • Bezpečnostní školení a povědomí – Pouze 64 % společností uvedlo, že u nich probíhají školící programy a bezpečnostní osvěta za účelem prevence útoků.

Kyberzločinci se soustřeďují na cenné údaje, kvůli kterým stojí za to investovat čas a riziko. Proto je nezbytné, aby se společnosti zaměřily na ochranu těchto dat. Podniky by měly začít tím, že identifikují důležitá a citlivá data a nasadí vícevrstvou ochranu proti bezpečnostním hrozbám. Protože už tisíce společností bylo cílem útoků botů nebo jiných typů pokročilých hrozeb, musí podniky přijmout odpovědnost a zamezit jejich dalšímu šíření. Více informací o tom, jak Check Point pomáhá zákazníkům snižovat rizika kybezločinu, naleznete na http://www.checkpoint.com/campaigns/r75.40/index.html.

V rámci průzkumu „Vliv kybezločinu na podniky” bylo dotázáno 2 618 vedoucích pracovníků a IT bezpečnostních administrátorů v USA, Velké Británii, Německu, Hong Kongu a Brazílii. Ve vzorku dotázaných byly zastoupeny podniky všech velikostí a napříč odvětvími včetně finanční oblasti, průmyslu, obrany, maloobchodu, zdravotnictví a vzdělávání. Více informací a celou zprávu naleznete na http://www.checkpoint.com/products/downloads/whitepapers/ponemon-cybercrime-2012.pdf.

O společnosti Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. (www.checkpoint.com), celosvětový lídr v oblasti zabezpečení internetu, přináší svým zákazníkům bezkonkureční zabezpečení proti všem typům počítačových hrozeb, klade důraz na jednoduchost nasazení a ovládání a snižuje náklady na vlastnictví. Check Point jako první uvedl na trh firewall (označený FireWall-1) s patentovanou technologií „statefulinspection“. Nejnovější inovací Check Pointu je architektura softwarových bladů. Dynamická architektura softwarových bladů nabízí bezpečná, flexibilní a jednoduchá řešení, která je možné libovolně přizpůsobit potřebám jakékoliv organizace. Check Point jako jediný dodavatel nabízí řešení, které jde nad rámec technologií a definuje bezpečnost jako obchodní proces. Check Point 3D Securitykombinuje bezpečnostní politiky, uživatele a metodologii na prosazování bezpečnosti. Díky 3D Security mohou firmy vytvořit bezpečnostní plán, který je v souladu s firemními potřebami a zároveň posílí informační bezpečnost. Mezi zákazníky Check Pointu patří desítky tisíc společností a organizací všech velikostí, včetně všech firem uváděných v žebříčku Fortune 100. Řešení ZoneAlarm, které získalo řadu ocenění, chrání milióny počítačů proti útokům hackerů, spyware a krádeží identity.

Zdroj: Tisková zprávy

Rádi bychom vám nabídli prostor pro vaše tiskové zprávy. Pokud chcete, abychom o vás dali vědět, případně o vaší slevové akci, pořádané konferenci, novém produktu a podobně, můžete nás kontaktovat na emailovou adresu redakce@objevit.cz.

Komentáře

Nahoru