Gwałtowny wzrost szkodliwego oprogramowania – raport Check Point

15 lipca, 2015

W ostatnich czerech latach liczba programów typu malware wzrosła aż ośmiokrotnie. Średnia strata małych przedsiębiorstw w związku z tego typu atakami wynosi już 92 tys. dolarów. Tymczasem hakerzy próbują omijać nasze firewalle stosując stosunkowo proste sztuczki.

Mianem malware określamy programy, których celem jest zakłócenie pracy komuptera, pozyskanie poufnych danych lub uzyskanie dostępu do systemu informatycznego wybranej firmy. Malware może rozprzestrzeniać się poprzez zainfekowane strony www, programy i zewnętrzne urządzenia.

Od 5 lat liczba malware rośnie na świecie w zawrotnym tempie – według danych Check Point Security Report w 2010 i 2011 roku odnotowano 18 milionów ataków, w 2012 liczba ta wzrosła do 34 milionów, a w 2014 do 142 milionów! Wraz ze wzrostem liczby ataków rosną koszty zabezpieczeń firm przed tego typu cyberprzestępczością. Budżet na zabezpieczenia sieciowe średniej wielkości polskiego przedsiębiorstwa wyniesie w tym roku 1,5 mln zł – przewidują analitycy Check Point Software Technologies. To jednak i tak mało, biorąc pod uwagę fakt, iż w Polsce firmy rzadko zdają sobie sprawę ze skali strat poniesionych w związku z incydentem bezpieczeństwa. Eksperci oceniają, że w tym roku strata wynikająca z pojedynczego ataku wyniesie znacznie powyżej 500.000 zł.
Średnio, co godzinę firmy ściągają 106 nieznanych plików malware, 48 razy więcej niż w 2013 roku! W większości przypadków były to wcześniejsze, znane typy szkodliwego oprogramowania, które zawierały jedynie zmiany w kilku liniach kodu. Jednak te proste zmiany często pozwalają hakerom na ominięcie nawet najbardziej aktualnych antywirusów.

Jak twierdzi Thierry Karsenti, Dyrektor Techniczny firmy Check Point, by uniknąć powyższych sztuczek hakerskich, należy zastosować dodatkowe zabezpieczenia w postaci emulacji lub sandboxingu. Technologie te przechwytują podejrzane pliki, gdy tylko przekroczą bramę sieciową firmy, a następnie kontrolują je w tzw. wirtualnym środowisku, pod względem nietypowych zachowań w czasie rzeczywistym. Jeżeli plik okaże się szkodliwy, zostanie bezpośrednio przeniesiony do kwarantanny, chroniąc przed zarażaniem całą sieć.

źródło: Check Point

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Zapisz się na newsletter

Informacje o cyberbezpieczeństwie prosto na skrzynkę pocztową!

Dodatkowo otrzymasz poradnik „Jak bezpiecznie funkcjonować w cyfrowym świecie”

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]