Firma komputerowa Chek Point produkująca głównie urządzenia sieciowe wydała raport, który zawiera opis i analizę monitorowanych zdarzeń bezpieczeństwa jakie miały miejsce na 10 000 przebadanych organizacjach z sektora przemysłu na całym świecie w 2013 roku. Z raportu można dowiedzieć się, że:
- co minutę każda stacja robocza uzyskiwała dostęp do malicious site
- co 9 minut używano aplikacji wysokiego ryzyka
- co 27 minut pobierano nieznane szkodliwe oprogramowanie
- co 49 minut przechwytywano poufne dane organizacji
- co 24 godziny hosty były infekowane i dołączały do botnetu
Wzrasta aktywność i ilość malware
Wg danych z analizy, złośliwe oprogramowanie było pobobierane co dziesięć minut w 84% wszystkich organizacji. W zeszłym roku 58% wszystkich organizacji doświadczyło skutków złośliwego oprogramowania, które było pobierane średnio co dwie godziny lub mniej. W roku 2012 liczba ta wynosiła jeszcze zaledwie 14%.
Wzrost „unknow” malware
Malware stają się coraz bardziej wyrafinowane i trudniejsze do wykrycia. W 2013 roku 33% z badanych organizacji pobrało co najmniej jeden zainfekowany plik z nieznanym skutkiem działania wirusa. Prym wiedzie rozszerzenie PDF, które było przyczyną 35% wszystkich infekcji. Inicjatorem 33% wszystkich infekcji były pliki exe.
Botnety i komputery zombi
Każdy komputer firmowy dołączał do botnetu średnio raz na dobę. Komputerom zombi wydawano polecenia z serwera C&C średnio co trzy minuty. W 2013 roku około 7 300 organizacji dołączyło do botnetu, który miał kontrolę nad firmowymi stacjami roboczymi. Liczba ta wzrosła o ponad 1 000 w porównaniu z rokiem 2012.
Utraty poufnych danych
Wg Check Point, 8 800 z 10 000 organizacji doświadczyło przynajmniej jednego zdarzenia dotyczącego utraty bądź kradzieży danych. W roku 2012 liczba ta oscylowała w granicach 5 400 organizacji.
Aplikacje wysokiego ryzyka
Aplikacje takie jak torrenty, anonimizery, p2p były używane co 9 minut w ciągu jednego dnia przez pracowników. Wymiana plików za pośrednictwem p2p wzrosła do 75% w 2013, w 2012 roku wyniosiła 61%.
