Check Point Software Technologies zveřejnil třetí část výroční kyberbezpečnostní zprávy 2019 Security Report. Z reportu vyplývá, že se útočníci stále častěji zaměřují na nejslabší, nejméně chráněné body podnikových IT infrastruktur, kterými jsou veřejné cloudy a mobilní zařízení.
Třetí část bezpečnostní zprávy 2019 Security Report ukazuje klíčové trendy v oblasti kyberútoků zaměřených na cloudové a mobilní cíle v roce 2018 a obavy podnikových IT a bezpečnostních týmů právě z využití cloudů a mobilních zařízení. Ze zprávy například vyplývá:
• 18 % společností po celém světě mělo v uplynulém roce nějaký bezpečnostní incident spojený s cloudem: Nejčastějšími typy incidentů byly úniky dat nebo narušení jejich bezpečnosti, krádeže účtů a malwarové infekce.
• 4 nejvýznamnější bezpečnostní hrozby pro veřejné cloudy: IT odborníci vidí jako největší hrozbu špatnou konfiguraci cloudových platforem, což může vést ke ztrátě nebo únikům dat (uvedlo 62 % dotázaných IT expert). Neoprávněný přístup ke cloudovým zdrojům uvedlo jako hrozbu 55 % IT odborníků, 50 % jmenovalo nezabezpečené rozhraní a API a krádeže účtů nebo datového provozu se obává 47 % dotázaných.
• 30 % IT odborníků stále považuje zabezpečení za odpovědnost poskytovatele cloudových služeb: Toto znepokojivé zjištění je v rozporu s doporučeními, že cloudová bezpečnost by měla vycházet z modelu vzájemné odpovědnosti, kdy je bezpečnost společným dílem poskytovatele cloudu a zákazníka.
• 59 % IT odborníků nepoužívá mobilní bezpečnostní řešení: Většina organizací nemá nasazené mobilní bezpečnostní řešení, které by dokázalo odhalit moderní hrozby, včetně mobilního malwaru, falešných nebo škodlivých aplikací, útoků typu man-in-the-middle a zranitelností systému.
• Pouze 9 % IT odborníků považuje hrozby pro mobilní zařízení za významné bezpečnostní riziko: Malware se ovšem může šířit z nechráněných mobilních zařízení do podnikových cloudových nebo on-premise sítí a zneužívat toto slabé místo v podnikovém zabezpečení.
„Třetí část naší bezpečnostní zprávy 2019 Security Report ukazuje, jak zranitelné jsou organizace vůči útokům na cloudová a mobilní prostředí, protože si často dostatečně neuvědomují související rizika a hrozby. Téměř 20 % organizací zaznamenalo v uplynulém roce nějaký cloudový incident, takže je zřejmé, že zločinci chtějí využít těchto bezpečnostních mezer,“ říká Petr Kadrmas, Security Engineer Eastern Europe ve společnosti Check Point. „Report může organizacím pomoci lépe porozumět hrozbám, kterým čelí, a jak se před nimi chránit.“
Check Point 2019 Security Report vychází z informací z Check Point ThreatCloud, největší sítě pro spolupráci v boji s kyberzločinem, která přináší data o hrozbách a útočných trendech z celosvětové sítě senzorů za uplynulých 12 měsíců. Check Point také provedl průzkum mezi IT odborníky a vedoucími pracovníky, jak jsou organizace připravené na moderní hrozby. Zpráva zkoumá hrozby pro různá průmyslová odvětví a poskytuje komplexní přehled o trendech v oblasti škodlivých kódů, úniků dat a kyberútoků na úrovni národních států. Zahrnuje také odbornou analýzu, která pomáhá organizacím lépe porozumět budoucím hrozbám a připravit se na ně.