СОИБ. Аналитика. Отчет по актуальным угрозам от Check Point

СОИБ. Аналитика. Отчет по актуальным угрозам от Check Point

На днях компания CheckPoint опубликовала отчет о состоянии информационной безопасности “ 2015 Security Report ”. Посмотрим на наиболее интересную информацию из него

Методология – собирали данные из следующих источников:

  • Данные от 1300 компаний подписавшихся на бесплатную акцию Security Checkup
  • Данные из облака Check Point Treat Cloud, к которому подключено более 16 тыс. компаний
  • Данные с более 3000 шлюзов, подключенных к сервису Threat Cloud Emulation Services

Кстати это лишнее напоминание к тому, что когда вы используете какие-то бесплатные или выгодные сервисы, сервисы так-же используют вас.
http://2.bp.blogspot.com/-E8fpfxLuXYE/VXBmmJXjY1I/AAAAAAAAR1k/kkPO2WbvzwY/s400/organizations.png

 

Собранные данные анализировались по следующим направлениям:

  • Unknown Malware
  • Known Malware
  • Mobile Security
  • High-Risk Applications
  • Data Loss Incidents

Анализ ранее не известных вредоносных программ (Unknown Malware):

  • в 2014 году 41% компаний хотя бы раз загружали не Unknown Malware (что на 25% больше чем в прошлом году)
  • в худшем случае Unknown Malware загружался в объемах 106 новых экземпляров в час
  • 52% из зараженных файлов были формата PDF

http://3.bp.blogspot.com/-KvTUxPafZ_I/VXBlrnq4K9I/AAAAAAAAR1M/ZjvseU4ze2s/s400/uncnown.png
Для защита от Unknown malware check point рекомендует использовать песочницы (OS- and CPU-level sandbox capabilities with threat extraction)

Анализ ранее известных угроз (Known Malware & Intrusion):

  • с 86% организаций были обращения на заражённые сайты
  • в 63% компаний пытались загрузить файлы с вредоносным содержимым
  • в 83% компаний были обнаружены зараженные узлы (bot)
  • по статистике обнаруженных атак (ips)
    • в сравнении с 2013 годом существенно возросло количество DDoS и DoS атак и попыток использования переполнения буфера
    • c32% до 60% сместился вектор атак на клиентские узлы сети (Clientside)
http://3.bp.blogspot.com/-h0cyzmh6oLs/VXBmJfrqqjI/AAAAAAAAR1U/ktysmnYgz5o/s400/known.png

http://1.bp.blogspot.com/-hU01s2dGmds/VXBmzjayFFI/AAAAAAAAR1s/wTShi_xWTo0/s640/top%2Batack.png

http://4.bp.blogspot.com/-LO5t5wf9Ays/VXBm08Tp77I/AAAAAAAAR10/V5R513u4XUs/s640/endpoint.png

Для защиты от Knownmalware& Intrusion Checkpointрекомендует использовать антивирусы, ips, anti-bot, url-фильтрацию, патч-менеджмент и ограничение административных привилегий в текущей работе.

Анализ безопасности мобильных устройств (MobileSecurity):

  • в 91% организаций стали больше использоваться персональные мобильные устройства  при работе с корпоративной информацией
  • при этом 44% организаций не регламентируют и не управляют использованием мобильных устройств
  • в 42% инцидентов связанных с мобильными устройствами нанесенный ущерб превысил $250 000
  • из 900 тыс. исследованных мобильных устройств, более 1000 были заражены

http://3.bp.blogspot.com/-vTQ9B5VGhdI/VXBmUb-vM7I/AAAAAAAAR1c/rwVunKR-iqw/s400/mobile.png
Для защиты обработки корпоративных данных на мобильных устройствах Check point рекомендует использовать шифрование и контроль доступа к файлам, регламентировать использование  мобильных устройств, применять MDM, использовать защищенные подключения к корпоративной сети.

 

Анализ использования небезопасных приложений (High-Risk Applications):

  • использование небезопасных приложений было обнаружено в 96% компаний
  • в 78% компаний обнаружено использование анонимайзеров
  • по остальным направлениям небольшой рост в 2% (подробнее на графиках)


http://2.bp.blogspot.com/-_DeWTSVkGFc/VXBnQCVQ3zI/AAAAAAAAR2E/Fxn24C9pzaQ/s400/apps.png
http://1.bp.blogspot.com/-k7qUOmqhmrk/VXBnPvFeU1I/AAAAAAAAR18/w8899d0Ec-U/s640/apps%2B2.png

http://4.bp.blogspot.com/-qPHPIoYE5s0/VXBnQPVxvFI/AAAAAAAAR2A/x8ChYOxinfw/s640/apps%2B3.png

 

Для уменьшения рисков от использования небезопасных приложений  Check point рекомендует проводить инструктаж пользователей, стандартизовать перечень разрешенных приложений, шифровать корпоративные данные, контролировать установленные приложения и приложения работающие с сетью.

Анализ инцидентов утечки информации (Data Loss Incidents):

  • 81% компаний был обнаружен как минимум 1 инцидент потенциальной утечки данных
  • при этом в 41% случаев была обнаружена утечка конфиденциальной информации
  • в 25% случаев – утечка ПДн
  • по остальным направлениям осталось на уровне прошлого года (подробнее на графиках)

http://4.bp.blogspot.com/-7TFWXthza0k/VXBnescgNrI/AAAAAAAAR2Y/SU965dyYais/s400/dlp.png
http://2.bp.blogspot.com/-wpSxoD-6IDo/VXBnefELNJI/AAAAAAAAR2U/sl_Qv-pvV7U/s640/dlp3.png

Для уменьшения рисков утечки данных Check point рекомендует шифровать данные при хранении и передаче, контролировать передачу на периметре, обучение и вовлечение пользователей в выбор разумных мер защиты при обработке корпоративных данных.

PS: Отчет Check Point за прошлый год .

Alt text

Мы рассказываем о самых актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру в нашем Yotube выпуске.