Киберпреступники всё активнее используют уязвимости «нулевого дня» в корпоративном ПО

 

Компания Check Point Software Technologies опубликовала ежегодный отчёт Security Report 2015, содержащий информацию об основных киберугрозах, которым подвергаются организации во всём мире. Отчёт базируется на детальном анализе более чем 300 000 часов сетевого трафика, собранного с более чем 16 000 шлюзов системы Threat Prevention и 1 миллиона смартфонов.

Исследование Check Point показало, что ежедневно в корпоративной среде каждый час совершается 106 загрузок неизвестного вредоносного программного обеспечения (ПО). Это в 48 раз больше показателя прошлого года. Значительной угрозой стали уязвимости «нулевого дня» и ускоряющие распространение вредоносного софта бот-сети. По данным экспертов, в 2014 году 83% исследованных организаций были заражены ботами, которые имели возможность постоянно обмениваться данными с командными серверами (C&C).

В обнародованном Check Point аналитическом документе отмечается, что мобильные устройства продолжают оставаться слабым звеном в системе безопасности, предоставляя мошенникам наиболее лёгкий доступ к ценным корпоративным данным. Исследование выявило, что в организациях, где используется более чем 2 000 мобильных устройств, существует вероятность 50%, что, как минимум, шесть из них инфицировано или выбрано киберпреступниками в качестве цели атаки. 72% опрошенных IT-специалистов согласны с тем, что главная и самая сложная задача в мобильной безопасности — это обеспечить сохранность корпоративной информации. 67% указали, что их второй проблемой является управление персональными устройствами сотрудников, на которых хранится как их личная, так и бизнес-информация.

Согласно исследованию, 96% опрошенных организаций в 2014 году использовали как минимум одно приложение с высоким уровнем риска — это на 10 пунктов больше, чем годом ранее. Эксперты Check Point также обнаружили, что каждый час происходят 12,7 событий, связанных с приложениями высокого риска. Это предоставляет киберпреступникам множество возможностей для проникновения в корпоративную сеть.

С полной версией отчёта Security Report 2015 можно ознакомиться на сайте checkpoint.com/resources/2015securityreport.

Материалы по теме:

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER. | Можете написать лучше? Мы всегда рады новым авторам.
Постоянный URL: https://servernews.ru/915741
Поделиться:  
Система Orphus