Rapport de sécurité Check Point 2016

Rapport de sécurité Check Point

Une nouvelle recherche Check Point révèle que les entreprises luttent 9 fois plus contre les logiciels malveillants inconnus; Les employés téléchargent un nouveau logiciel malveillant toutes les quatre secondes

Les attaques de phishing continuent d'augmenter en volume et ont un impact dans 80% des entreprises interrogées, les pirates informatiques préférant les e-mails et l'ingénierie sociale pour diffuser des menaces

Singapour, @mcgallen #microwireinfo, 21 septembre 2016 - Check Point® Software Technologies Ltd. (NASDAQ: CHKP) a publié aujourd'hui les résultats de deux projets de recherche, le rapport de sécurité Check Point 2016 et les exploits au point final: étude du paysage des menaces SANS 2016, révélant des défis critiques et des recommandations pour les responsables informatiques, alors que les entreprises continuent de mettre en place des protections contre l'évolution des cybermenaces.

Dans le quatrième rapport annuel sur la sécurité de la société, les chercheurs de Check Point ont analysé l'activité de plus de 31,000 passerelles Check Point dans le monde, révélant des détails sur ce que les entreprises rencontrent dans les logiciels malveillants connus et inconnus, les tendances des attaques et l'impact d'un plus grand nombre d'appareils mobiles dans l'entreprise. De plus, les chercheurs ont pu mesurer l'impact des violations réussies sur les organisations et les dépenses supplémentaires qui vont au-delà des coûts de correction.

Dans la récente étude SANS 2016 sur le paysage des menaces, menée en partenariat avec le groupe d'éducation à la sécurité et de recherche SANS Institute, les chercheurs ont interrogé plus de 300 professionnels de l'informatique et de la sécurité à travers le monde pour découvrir les menaces auxquelles les organisations sont confrontées dans le monde réel; quand et comment ils deviennent des incidents; quels types de menaces ont eu le plus grand impact; et les plus grands défis auxquels les entreprises sont confrontées pour se protéger.

«Avec des milliards de nouvelles connexions formées chaque minute, le monde est plus lié que jamais à l'échelle mondiale. Les innovations telles que le cloud, la mobilité et l'IoT changent la façon dont nous déployons, la façon dont nous consommons et la façon dont nous sécurisons la technologie », a déclaré Amnon Bar-Lev, président de Check Point. «De plus en plus de logiciels malveillants sont introduits dans notre écosystème que les techniques de sécurité traditionnelles sont impuissantes à empêcher. Compte tenu de cela, rester un leader nécessite d'avoir une longueur d'avance sur les choses que vous ne pouvez pas voir, connaître ou contrôler - et prévenir les attaques avant qu'elles ne se produisent. "

Le rapport de sécurité Check Point et l'étude SANS 2016 sur le paysage des menaces présentent une vue complète de l'ensemble du paysage des menaces - du réseau au point final - offrant des résultats clés, notamment:

  • Les malwares inconnus poursuivent leur croissance exponentielle et évolutive. Les chercheurs ont constaté une multiplication par 9 de la quantité de logiciels malveillants inconnus affectant les entreprises. Cela a été alimenté par les employés, qui ont téléchargé un nouveau malware inconnu toutes les quatre secondes. Au total, près de 12 millions de nouvelles variantes de malwares ont été découvertes chaque mois, avec plus de nouveaux malwares découverts au cours des deux dernières années que la décennie précédente.
  • La sécurité est à la traîne par rapport à l'appareil mobile rapide et mobile. Les smartphones et les tablettes représentant 60% du temps passé sur les médias numériques, les appareils mobiles des entreprises présentent à la fois une malédiction d'accès et une bénédiction pour la productivité des entreprises. Alors que les employés ne veulent pas être la cause d'une violation du réseau de l'entreprise, 1 sur 5 en causera une par le biais d'un logiciel malveillant mobile ou d'un réseau Wi-Fi malveillant.
  • Les points de terminaison représentent les points de départ de la plupart des menaces. Parmi les entreprises interrogées, les points de terminaison étaient la cause la plus courante de violations et le composant le plus critique des cyberdéfenses, les attaquants exploitant le courrier électronique dans 75% des cas. En outre, 39% des attaques de points de terminaison ont contourné les pare-feu de la passerelle réseau, et les opérations de routine ont découvert 85% des menaces après qu'elles aient déjà pénétré dans l'entreprise.

Les deux rapports concluent que la sécurité tournée vers l'avenir commence par avoir une architecture de pointe afin de faire face aux complexités actuelles et futures de la sécurisation des TI. Les chercheurs ont découvert un thème commun de prévention avancée des menaces, de protection des appareils mobiles et de segmentation d'un réseau, tous les composants critiques pour l'entreprise moderne.

Pour lire l'intégralité du rapport de sécurité de Check Point 2016, visitez: http://www.checkpoint.com/securityreport/; et pour lire les résultats complets de Exploits at the Endpoint: SANS 2016 Threat Landscape Survey, visitez: https://www.checkpoint.com/webinars/sans-2016-threat-landscape-study/.

Suivez Check Point via:
Blog de Check Point: http://blog.checkpoint.com/
Twitter http://www.twitter.com/checkpointsw
Facebook: http://www.facebook.com/checkpointsoftware
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

À propos de l'Institut SANS

L'Institut SANS a été créé en 1989 en tant qu'organisation coopérative de recherche et d'éducation, dispensant plus de 50 cours différents lors de plus de 200 événements de formation à la cybersécurité en direct ainsi qu'en ligne. Le GIAC, affilié à l'Institut SANS, valide les qualifications des employés via 30 certifications techniques pratiques en sécurité de l'information. Le SANS Technology Institute, filiale indépendante accréditée au niveau régional, propose des masters en cybersécurité. (www.SANS.org)

À propos de Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. (www.checkpoint.com) est le plus grand fournisseur de cybersécurité de réseau au monde, fournissant des solutions de pointe et protégeant les clients contre les cyberattaques avec un taux de capture inégalé de logiciels malveillants et d'autres types de menaces. Check Point propose une architecture de sécurité complète qui défend les entreprises - des réseaux aux appareils mobiles - en plus de la gestion de la sécurité la plus complète et la plus intuitive. Check Point protège plus de 100,000 XNUMX organisations de toutes tailles.

###