Saiu o Relatório de Segurança 2014 da Check Point, com as principais tendências de ameaças que impactam organizações em todo mundo. As informações são levantadas com base nos dados obtidos em pesquisa e na análise de mais de 200 mil horas de tráfego de rede monitorado em mais de 9 mil gateways de prevenção de ameaças, em organizações de 122 países durante todo o ano de 2013. Olha as encrencas:
1) Contaminação em 84% das organizações
A atividade de malwares aumentou drasticamente. No geral, a atividade de malwares cresceu drasticamente ano após ano. A pesquisa detectou softwares maliciosos em 84% das organizações analisadas; malwares foram baixados, em média, a cada dez minutos. Em 2012, os funcionários baixavam malware a cada duas horas ou menos 14% das organizações. Neste ano, o número triplicou para mais de 58% das organizações.
2) Domínio de malwares desconhecidos
Malwares mais inteligentes, sofisticados e mais resistentes surgiram em 2013. Os sensores de Emulação de Ameaças da Check Point revelaram que 33% das organizações baixaram no mínimo um arquivo infectado com malwares desconhecidos durante o período entre junho e dezembro de 2013. Entre os arquivos infectados, 35% eram no formato PDFs. Novas ferramentas de camuflagem denominadas “crypters” capacitaram os escritores de malwares a evitar a detecção.
3) A infestação por bots
As infestações por bots continuaram em alta, com um host infectado a cada 24 horas. Em 2013, detectou-se no mínimo um bot em 73% das organizações analisadas, um aumento de 63% em relação a 2012. As organizações também tiveram dificuldades em conter os bots. A Check Point constatou que 77% dos bots ficaram ativos por mais de quatro semanas, além de se comunicarem com o Comando e Controle (C&C) a cada três minutos.
4) Aplicações arriscadas
O uso de aplicações de alto risco continuou a aumentar em 2013, com torrents, anonymizers, aplicações e compartilhamento de arquivos peer-to-peer (P2P) sendo usadas a cada nove minutos em um dia comum. O compartilhamento de arquivos P2P sofreu um aumento de 61% de organizações em 2012 para 75% em 2013. Além disso, 56% das organizações executaram aplicações de proxy anonymizer em 2013, um aumento de 43% em relação a 2012.
5) Perda de dados
Esse foi o maior destaque em 2013, com as recentes violações e roubo em massa visando dados de consumidores de marcas conhecidas como Target, Neiman Marcus e Michaels. A pesquisa da Check Point constatou que 88% das organizações analisadas sofreram no mínimo um evento potencial de perda de dados, indicando um aumento quando comparados aos 54% no observado em 2012. Na verdade, em 33% das instituições financeiras pesquisadas pela Check Point, as informações de cartões de crédito foram enviadas para fora das organizações, ao passo que 25% das instituições de saúde e seguradoras pesquisadas enviaram informações protegidas pela HIPAA para fora de suas instalações.
Para obter uma cópia completa do Relatório de Segurança deste ano, acesse: http://www.checkpoint.com/securityreport