Check Pointin mukaan viime vuonna oli liikkeellä reilusti enemmän uusia, ennennäkemättömiä haittaohjelmia kuin edellisvuonna. Useampi kuin joka toinen yritys sai jonkin haitaketartunnan joka kymmenes minuutti.
ESPOO – 17. kesäkuuta 2014. Yritysten tietoturvaratkaisujen kansainvälinen markkinajohtaja Check Point® Software Technologies Ltd. on julkistanut vuoden 2014 turvallisuusraporttinsa, jota varten analysoitiin kaikkiaan 200 000 tunnin verran tietoliikennettä yli 9 000 tietoturvapalvelimella 996 organisaatiossa 122 maassa. Pääosa tiedoista kerättiin viime vuoden loppupuoliskolla.
Check Point 2014 Security Report on ladattavissa täydellisenä täältä: http://www.checkpoint.com/securityreport.
Tärkeimmät löydökset:
1. Haittaohjelmia on liikkeellä enemmän kuin koskaan.
Haitakeliikenteen kasvua luonnehditaan raportissa dramaattiseksi: 84 prosentissa yritysten tietoverkoista oli tutkimusaikana jokin tartunta. Vastaavat tiedot koottiin edellisen kerran vuonna 2012, jolloin 14 prosentissa yrityksistä joku latasi haittaohjelman koneelleen keskimäärin joka toinen tunti. Nyt peräti 58 prosenttia yrityksistä kuului joukkoon, jossa joku latasi haittaohjelman firman verkkoon joka kymmenes minuutti tai useammin.
2. Yhä useampi tunkeutuja on tunnistamaton.
Myös uusien, ennennäkemättömien haittaohjelmien määrä kasvoi räjähdysmäisesti. Joka kolmannessa yrityksessä (33 %) ladattiin puolen vuoden tutkimusajanjakson aikana verkkoon vähintään yksi tiedosto, jonka mukana tuli tunnistamaton haittaohjelma. Uusi haitake ladattiin yrityksen koneelle keskimäärin joka 27. minuutti. 35 prosenttia uusista kutsumattomista vieraista tuli taloon pdf-tiedoston mukana. Haittaohjelmien laatijat käyttävät uusien virusten tuottamisessa krypterityökalua, joka muuntaa niitä juuri sen verran, ettei perinteinen virustorjunta tunnista niitä.
3. Bottitartunnat ovat yleisiä.
Bottitartunnat ovat edelleen yleisiä: yritysverkko saa yhden sellaisen keskimäärin kerran vuorokaudessa. Melkein kaksi kolmasosaa (73 %) yritysverkoista oli botin saastuttamia tutkimusjakson kuluessa. Edellisvuonna luku oli 63 prosenttia. Botit ovat kauko-ohjattavia haittaohjelmia, jotka pesiytyvät yritysverkkoon ja pitävät sieltä yhteyttä lähettäjänsä palvelimeen. Valtaosa boteista oli toiminnassa yli neljä viikkoa, ja keskimääräinen botti otti yhteyden yritysverkon ulkopuolelle joka kolmas minuutti.
4. Epäilyttävien palvelujen käyttö kasvaa.
Tietoturvan kannalta riskaabeleja palveluja, kuten anonyymipalvelimia, tiedostonjakopalveluja ja torrent-latauspalveluja, käytetään yritysverkoissa entistä enemmän. Keskivertopäivänä joku käyttää näitä palveluja joka yhdeksäs minuutti. Vain kolmasosassa tutkimusyrityksistä ei käytetty lainkaan netin tiedostonjakopalveluja – vuonna 2013 niitä käytettiin 61 prosentissa yrityksistä. Yli puolessa yrityksistä (56 %) on henkilöstöä, joka liikkuu verkossa tunnistamattomana anonyymipalvelimen kautta. Vuotta aikaisemmin luku oli 43 prosenttia.
5. Luottamuksellisuuteen ei voi luottaa.
Isoja tietovuotoja tapahtui viime vuonna useita ja pienempiä lukemattomia. Check Pointin raportti kertoo, että 88 prosentissa tutkimukseen osallistuneista organisaatioista oli vähintään yksi potentiaalinen tietovuoto tutkimusaikana. Edellisvuona näitä oli hieman yli puolessa yrityksistä (54 %). Mukana olleista rahalaitoksista joka kolmannesta vuoti luottokorttitietoja ja joka neljännestä terveydenhuolto- tai vakuutusalan yrityksestä pääsi karkuun luottamuksellisia henkilö- tai muita tietoja.
”Toimeenpanemme vastaavia seurantoja myös suomalaisissa yrityksissä. Tulokset voivat olla ikävä yllätys, koska ne paljastavat, että yritysverkkoon on päässyt kutsumattomia vieraita tietoturvajärjestelyistä huolimatta. Uudenlaisten uhkien torjuntaan tarvitaan entistä laaja-alaisempaa lähestymistapaa, jota uusi tietoturva-arkkitehtuurimme Software-Defined Protection edustaa”, kommentoi Check Point Software Technologies Finland Oy:n maajohtaja Jukka Saarenmaa.
Lisätietoja uudesta arkkitehtuurista Check Pointin sivuilta: Software-defined protection
Check Pointin laajasta tuotevalikoimasta on mahdollista koota yhtenäinen tietoturvajärjestelmä, joka sisältää ratkaisut kaikkiin raportissa esiin tulleisiin tietoturvaongelmiin erikokoisissa yrityksissä. Järjestelmä on täysin räätälöitävissä, mutta valinnan helpottamiseksi ratkaisut on koottu kolmeen pakettiin: Next Generation Firewall, Next Generation Threat Prevention, Next Generation Data Protection ja Next Generation Secure-Web Gateway.
Tietoturva-analyysin tekeminen on osa Check Pointin tapaa toimia. Security Checkupissa seurataan yrityksen tietoliikennettä useiden päivien ajan, jonka jälkeen järjestettävässä Security Workshopissa pureudutaan yrityksen tietoturvastrategiaan. Lisätietoja Check Pointin verkkosivuilta: Security Checkup
Lisätietoja:
Check Point Software Technologies Finland Oy, maajohtaja Jukka Saarenmaa, p. 040 744 9531, [email protected]
Seuraa Check Pointia sosiaalisessa mediassa:
Twitter: www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
YouTube: http://www.youtube.com/user/CPGlobal
Check PointSoftware Technologies Ltd.
Check Point Software Technologies Ltd. (www.CheckPoint.com) on maailman johtava internetin turvallisuuden asiantuntija, joka tarjoaa asiakkailleen tinkimättömän suojan kaikenlaisia tietoturvauhkia vastaan vähentäen tietoturvan monimutkaisuutta ja alentaen sen kokonaiskustannuksia. Check Point on ollut alan edelläkävijä patentoituun tekniikkaan perustuvasta Firewall-1-palomuuuristaan lähtien. Tällä hetkellä Check Point kehittää innovaatioita Software Blade -arkkitehtuurin pohjalta tarjoten joustavia ja yksinkertaisia ratkaisuja, jotka voidaan räätälöidä vastaamaan täsmällisesti minkä tahansa organisaation turvallisuustarpeita. Check Point on alan ainoa palveluntarjoaja, joka ylittää teknologian ja näkee turvallisuuden liiketoimintaprosessin osana. Check Point 3D Security turvaa yrityksen tietovarannot yhdistämällä ainutlaatuisella tavalla ihmiset ja tietoturvakäytännöt sekä niiden valvonnan. Näin tietoturvatoiminnot saadaan vastaamaan organisaation liiketoiminnan tarpeita. Check Pointin asiakkaina on kymmeniä tuhansia erikokoisia yrityksiä, mukaan lukien kaikki Fortune- ja Global 100 -yritykset. Check Pointin palkitut ZoneAlarm-ratkaisut suojaavat miljoonia kuluttajia tietomurroilta, vakoiluohjelmilta ja identiteettivarkauksilta.
© Koodiviidakko Oy - Y-tunnus 1939962-1