Check Point опубликовала отчет по мобильной безопасности

Александр Панасенко 05 Июня 2013 - 20:32

...

Компания Check Point, опубликовала сегодня свой второй отчет по мобильной безопасности, по данным которого в большинстве компаний (79%) за последний год имели место угрозы безопасности доступной с мобильной устройств информации, повлекшие за собой значительные убытки. В отчете отмечается, что в 42% компаний ущерб от утечки мобильных данных превысил 100 тысяч долларов США, а 16% потеряли более 500 тысяч долларов США.

Смартфоны, планшеты и другие мобильные устройства остаются предметом постоянного беспокойства ИТ-отделов, отвечающих за информационную безопасность своих компаний. Активный обмен конфиденциальной корпоративной информацией часто приводит к ее утечкам, а из-за увлечения концепцией BYOD значительно повысилось число нарушений безопасности, обходящихся чересчур дорого. Несмотря на это, корпоративная информация, в том числе конфиденциальные данные клиентов, все чаще хранится на персональных мобильных устройствах, находящихся вне контроля ИТ-отделов.

В отчете, составленном по результатам опроса почти 800 ИТ-специалистов, приводятся цифры, демонстрирующие впечатляющие темпы распространения концепции BYOD, вскрываются частота случаев нарушения безопасности мобильной информации и ущерб, к которому они приводят, а также выявляются основные проблемы безопасности, возникающие у компаний любого размера.

Основные выводы исследования:

Подсоединение персональных мобильных устройств к корпоративным сетям. В 96% компаний, в которых сотрудникам разрешено использовать для работы персональные мобильные устройства, число подключений этих устройств к корпоративной сети растет, а в 45% компаний количество персональных мобильных устройств за два последних года увеличилось более чем в пять раз.

Нарушение безопасности мобильных данных — обычное явление и в больших, и в малых компаниях; такие случаи влекут за собой значительный материальный ущерб. За прошлый год из-за инцидентов, связанных с безопасностью данных, которые доступны с мобильных устройств, более половины (52%) крупных компаний понесли убытки более чем на 500 тыс. долларов. За тот же период в 45% малых и средних компаний с численностью сотрудников менее 1000 человек ущерб превысил 100 тыс. долларов.

Мобильная платформа с наибольшим потенциальным риском угрозы безопасности. 49% компаний отозвались об Android как о платформе с наибольшим потенциальным риском угрозы безопасности по сравнению с Apple, Windows Mobile и Blackberry (в прошлом году об этом говорили только 30%).

Отсутствие контроля над использованием корпоративной информации на мобильных устройствах. Несмотря на дорого обходящиеся инциденты с безопасностью мобильных данных, 63% компаний не контролируют использование корпоративной информации на персональных устройствах, а 93% испытывали трудности при внедрении политики BYOD.

Конфиденциальная информация клиентов все чаще хранится на мобильных устройствах. Более половины (53%) компаний признались, что хранят конфиденциальную информацию клиентов на мобильных устройствах; в прошлом году этот показатель равнялся 47%.

«Вне всякого сомнения, стремительное распространение BYOD, мобильных приложений и облачных сервисов ставит перед крупными и мелкими компаниями колоссальную задачу защиты корпоративной информации, — говорит Томер Теллер (Tomer Teller), ведущий специалист компании Check Point Software Technologies по информационной безопасности. — Эффективная стратегия обеспечения безопасности мобильных данных ориентирована на защиту корпоративной информации, хранящейся на множестве устройств, и внедрение соответствующих средств управления доступом к используемой информации и приложениям. Не менее важно обучение сотрудников, поскольку в большинстве компаний понимают: беспечность персонала намного опаснее, чем деятельность киберпреступников».

Компания Check Point сохраняет лидерские позиции в области защиты мобильной информации вот уже более двенадцати лет. Программные блейды Mobile Access от Check Point позволяют организациям, сталкивающимся с угрозами безопасности мобильной информации, безопасно и легко подключать смартфоны, планшеты и ПК к корпоративным сетям через Интернет. Решение обеспечивает удаленный доступ корпоративного уровня через частные сети на уровне 3 (Layer-3 VPN) и на уровне защищенных сокетов (SSL VPN), поддерживая простое и защищенное соединение с почтовыми программами, календарем, контактами и корпоративными приложениями.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 25 Апреля 2024 - 19:53

Вирусы-вымогатели Вирусы-шифровальщики Корпорации Positive Technologies

В 2023 году кибервымогателям выплатили рекордный миллиард долларов

По данным исследования Positive Technologies, 2023 год ознаменовался рекордными выкупами операторам программ-вымогателей, а также значительным увеличением масштабов и сложности атак шифровальщиков. Выплаты вымогателям в прошлом году составили более 1 млрд долларов, что является самым высоким показателем за всю историю.

Больше всего от атак вымогателей в 2023 году пострадали медицинские организации (18% всех инцидентов пришлось именно на медицинскую отрасль), что привело к закрытию некоторых учреждений, перенаправлению карет скорой помощи в другие больницы и задержке в предоставлении медицинских услуг.

Так, с серьезным ущербом в результате атаки вымогателей из группировки Rhysida столкнулась американская медицинская компания Prospect Medical Holdings. Российская лабораторная служба «Хеликс», по данным ТАСС, также подверглась кибератаке с помощью шифровальщика.

Злоумышленники пытались нарушить работу лабораторных комплексов и спровоцировать утечку персональных данных. В результате атаки произошла задержка в выдаче результатов исследований клиентам. Потери чувствительных данных удалось избежать.

В четверку самых атакуемых шифровальщиками отраслей по итогам года также вошли организации из сферы науки и образования (14%), государственные учреждения (12%) и промышленные организации (12%). Большинство шифровальщиков распространялось с помощью электронной почты (62%) и путем компрометации компьютеров и серверов (35%).

По данным исследования Positive Technologies, в 2023 году злоумышленники переключились с простого шифрования на угрозу публикации украденных данных. Выплаты вымогателям перевалили за 1 миллиард долларов, что стало самым высоким показателем за всю историю. Так, в результате кибератаки одна из крупнейших компаний в сфере гостиничного и развлекательного бизнеса Caesars Entertainment понесла убытки в размере 15 млн долларов. Компания согласилась выплатить выкуп вымогателям, которые угрожали опубликовать украденные данные клиентов из программы лояльности.

«В 2023 году акцент сместился с шифрования на использование украденных данных для получения денежной выгоды через вымогательство, — отмечает Ирина Зиновкина, руководитель исследовательской группы Positive Technologies. — Этот тренд появился сформировался в связи с тем, что организации начали внедрять более комплексные меры защиты, — с точки зрения злоумышленников, это делает атаки шифровальщиков менее эффективными. Кроме того, отказ от шифрования и переход к вымогательству через угрозу публикации украденных данных может быть обусловлен выпуском специалистами по безопасности различных дешифраторов».

Напомним, на днях Positive Technologies также выложила исследование, согласно которому злоумышленники могут попросить 70 млн долларов за возврат украденных ПДн.

А позавчера мы рассказывали о разработчиках шифровальщика, вымогающих деньги у эксплуататоров детей.