Check Point Software Technologies presenteert de resultaten van twee nieuwe onderzoeksrapporten naar de laatste stand van zaken op het gebied van cyberdreigingen. De rapporten ‘Check Point 2016 Security Report’ en ‘Exploits at the Endpoint: SANS 2016 Threat Landscape Study’ gaan in op kritieke uitdagingen en geven een aantal basisaanbevelingen voor IT-managers.
In de vierde editie van het jaarlijkse Check Point Security Report analyseren Check Point-onderzoekers de activiteiten van meer dan 31.000 Check Point gateways wereldwijd. Deze geven informatie over bekende en onbekende malware waar bedrijven tegenwoordig mee te maken hebben, over aanvalstrends en de impact van mobiele apparaten. De onderzoekers konden tevens meten wat de impact is van een succesvolle hack/digitale inbraak op een organisatie en de extra saneringskosten die daarmee gemoeid zijn.
Voor de recente SANS 2016 Threat Landscape Study, die is uitgevoerd in samenwerking met de security opleidings- en onderzoeksgroep SANS Institute, zijn wereldwijd meer dan 300 IT- en security-professionals ondervraagd. Doel was om de reële dreigingen waar organisaties mee te maken krijgen in kaart te brengen. Het rapport geeft antwoord op vragen als: waar en hoe ontstaan serieuze incidenten? Welke dreigingen hadden de meeste impact en wat zijn de grootste uitdagingen voor bedrijven om zich goed te kunnen beschermen?
“Elke minuut vinden wereldwijd miljarden nieuwe connecties plaats. De wereld was nooit eerder zo verbonden als nu. Innovaties zoals cloud, mobiliteit en IoT veranderen de manier waarop we werken en consumeren en ook de manier waarop we technologie beveiligen”, zegt Amon Bar-Lev, president van Check Point. “Meer en meer malware duikt in onze ecosystemen op en traditionele veiligheidssystemen bieden daar onvoldoende bescherming tegen. Als marktleider moet je altijd een stap voor zijn op zaken die je niet kunt zien, weten of controleren: Je moet aanvallen voorkomen voordat ze daadwerkelijk plaatsvinden.”
Zowel het Check Point Security Report als de SANS 2016 Threat Landscape Study geven uitgebreid inzicht in het gehele cybercrime-landschap.
De belangrijkste conclusies zijn:
● Onbekende malware blijft exponentieel groeien en zich ontwikkelen – Onderzoekers zagen negen keer zoveel gevallen van onbekende malware die zich op bedrijven richtte. Vooral de eigen medewerkers hadden daar schuld aan omdat zij elke 4 seconden een nieuwe en onbekende vorm van malware downloadden. Zo werden er elke maand bijna 12 miljoen nieuwe malware-varianten ontdekt. Dit maakt dat de afgelopen twee jaar meer nieuwe malware is ontdekt dan in het hele afgelopen decennium.
● Security houdt de snelle ontwikkelingen van mobiele apparaten niet bij – Van de tijd die we tegenwoordig aan digitale media besteden, gebeurt 60 % via smartphones en tablets. Dit houdt in dat het gebruik van deze devices in zakelijke omgevingen zowel een vloek als een zegen is. Hoewel werknemers nooit de oorzaak van een inbraak in het netwerk willen zijn, zorgt een op de vijf van hen daar (onbewust) toch voor, door mobiele malware te downloaden of in te loggen op een kwaadaardig wifi-netwerk.
● Endpoints zijn het startpunt voor de meeste dreigingen, e-mail nog zeer populair bij aanvallen – De endpoint devices (smartphones, tablets, laptop) zijn in de meeste gevallen de oorzaak van inbraken en zij vormen daarmee de meest kritieke component in de cyber-defensie. Aanvallers maakten bijvoorbeeld in 75 % van de gevallen gebruik van e-mail. Bij 39 % van de endpoint-aanvallen werd de netwerk-gateway firewall gepasseerd en routinecontroles brachten 85 % van alle dreigingen aan het licht, maar pas nadat deze het bedrijf al binnen waren gekomen.
Beide rapporten concluderen dat een proactieve beveiliging begint met een best-of-breed security-architectuur om met bestaande en toekomstige complexiteit van IT-security te kunnen omgaan. Onderzoekers noemen advanced threat prevention, mobile device management en het segmenteren van het netwerk als de belangrijkste thema’s als het gaat over de beveiliging van een moderne onderneming.