опубликовано

В третьем выпуске отчета о безопасности за 2019 год освещаются векторы облачных и мобильных атак, используемых для нацеливания на предприятия: почти каждая пятая организация столкнулась с инцидентом с облачной безопасностью в прошлом году

Сингапур, @mcgallen #microwireinfo, 21 февраля 2019 г. - Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ведущий мировой поставщик решений для кибербезопасности, опубликовал третью часть своего отчета о безопасности за 2019 год. В нем подчеркивается, что злоумышленники все чаще нацелены на самые слабые и наименее защищенные точки в ИТ-инфраструктуре организации - их публичное облако и мобильные развертывания.

В третьей части отчета о безопасности за 2019 год раскрываются основные тенденции кибератак, которые злоумышленники использовали для нацеливания на корпоративное облако и мобильные объекты в течение 2018 года. В нем также раскрываются основные опасения корпоративных ИТ-отделов и групп безопасности по поводу безопасности этих развертываний. Основные моменты третьей партии:

  • В 18% организаций по всему миру в прошлом году произошли инциденты, связанные с безопасностью облака: наиболее распространенными типами инцидентов были утечки / утечки данных, взлом аккаунтов и заражение вредоносным ПО.
  • Четыре основных угрозы безопасности общедоступного облака:  ИТ-специалисты оценили неправильную конфигурацию облачных платформ, ведущую к потере или утечке данных, как самую большую угрозу - 62%; затем несанкционированный доступ к облачным ресурсам (55%); небезопасные интерфейсы и API (50%); угон аккаунтов или трафика данных (47%).
  • 30% ИТ-специалистов по-прежнему считают, что безопасность - это ответственность поставщика облачных услуг:  это тревожное открытие опровергает рекомендации о том, что облачная безопасность должна соответствовать модели взаимной ответственности, в которой безопасность разделяется и поставщиком облачных услуг, и заказчиком.
  • 59% ИТ-специалистов не используют средства защиты от мобильных угроз:  большинство организаций не развернули решения мобильной безопасности, способные обнаруживать основные угрозы, включая мобильные вредоносные программы, поддельные или вредоносные приложения, атаки типа «злоумышленник в середине» и уязвимости системы.
  • Только 9% ИТ-специалистов считают мобильные угрозы значительным риском безопасности:  тем не менее вредоносные программы могут распространяться с незащищенных мобильных устройств в облачные или локальные сети организаций, используя это слабое звено в системе защиты корпоративной безопасности.
«Третья часть нашего отчета о безопасности за 2019 год показывает, насколько организации уязвимы для атак, нацеленных на их облачные и мобильные объекты, потому что отсутствует осведомленность об угрозах, с которыми они сталкиваются, и о том, как их смягчить. Поскольку за последний год около 20% организаций столкнулись с облачными инцидентами, очевидно, что преступники стремятся использовать эти бреши в безопасности », - сказал Зохар Алон, руководитель направления облачных продуктов. Check Point Software Технологии. «Анализируя и выделяя эти изменения в Отчете, организации могут лучше понять угрозы, с которыми они сталкиваются, и то, как они предотвращают их влияние на свой бизнес».
Отчет Check Point о безопасности за 2019 год основан на данных аналитики Check Point ThreatCloud, крупнейшей совместной сети для борьбы с киберпреступностью, которая предоставляет данные об угрозах и тенденциях атак из глобальной сети датчиков угроз; из исследований Check Point за последние 12 месяцев; и о новом опросе ИТ-специалистов и руководителей высшего звена, который оценивает их готовность к сегодняшним угрозам. В отчете исследуются последние возникающие угрозы для различных секторов промышленности и дается всесторонний обзор тенденций, наблюдаемых в среде вредоносных программ, в новых векторах утечки данных и в кибератаках на национальном уровне. Он также включает экспертный анализ от лидеров мнений Check Point, чтобы помочь организациям понять и подготовиться к сегодняшним и завтрашним сложным кибератакам и угрозам пятого поколения.


Следуйте за Check Point через:
Блог Check Point: http://blog.checkpoint.com/
Twitter: http://www.twitter.com/checkpointsw
Facebook: http://www.facebook.com/checkpointsoftware
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
YouTube: http://www.youtube.com/user/CPGlobal

О Check Point Research
Check Point Research предоставляет передовую аналитическую информацию о киберугрозах Check Point Software заказчики и более широкое разведывательное сообщество. Команда исследователей собирает и анализирует глобальные данные о кибератаках, хранящиеся в ThreatCloud, чтобы держать хакеров в страхе, обеспечивая при этом обновление всех продуктов Check Point с использованием новейших средств защиты. Исследовательская группа состоит из более чем 100 аналитиков и исследователей, сотрудничающих с другими поставщиками систем безопасности, правоохранительными органами и различными CERT.

О нас Check Point Software Технологии ООО
Check Point Software ООО "Технологии" (www.checkpoint.com) является ведущим поставщиком решений кибербезопасности для правительств и корпоративных предприятий во всем мире. Его решения защищают клиентов от кибератак с помощью лидирующего в отрасли показателя обнаружения вредоносных программ, программ-вымогателей и других типов атак. Check Point предлагает многоуровневую архитектуру безопасности, которая защищает информацию, хранящуюся в облаке, сети и мобильных устройствах предприятий, а также наиболее полную и интуитивно понятную систему управления безопасностью из одной точки контроля. Check Point защищает более 100,000 XNUMX организаций любого размера.