Check Point onderzoek ontdekt verborgen veiligheidsrisico’s op enterprise-netwerken

De digitale wapenwedloop tussen cybercriminelen en IT professionals is in 2012 in volle hevigheid losgebarsten, maar nu pas wordt duidelijk dat een aantal van de grootste bedreigingen niet bekend was bij veel netwerkbeheerders. Deze dreigingen kwamen van steeds nieuwe technieken die criminelen inzetten, bovenop de risicovolle online activiteiten van veel medewerkers die zo onbedoeld kwetsbaarheden creëren voor het bedrijfsnetwerk. Om een gedegen beveiligingsplan te kunnen maken, zullen bedrijven zich eerst bewust moeten worden van de activiteiten op hun netwerk en deze echt leren begrijpen.

Op basis van onderzoek bij bijna 900 bedrijven geeft het onderzoeksrapport inzicht in de grootste bedreigingen, waaronder:

Verborgen dreigingen; Van crimeware tot hacktivisme 
Cyberaanvallen blijven zich in 2013 ontwikkelen en de omvang van de getroffen organisaties is daarbij niet van belang. Het onderzoek toont aan dat 63 procent van de organisaties vorig jaar was besmet met bots en meer dan de helft had zeker eenmaal per dag te maken met een nieuwe malware-besmetting. Het onderzoeksrapport bevat onder meer overzichten van de belangrijkste bedreigingen, waaronder de bekendste botnets, de top van landen die malware hosten, de top van kwetsbaarheden in software van diverse leveranciers, SQL-injecties per land.

Gevaarlijke web 2.0-applicaties
De sterke groei in web 2.0-applicaties heeft criminele hackers ongekende mogelijkheden gegeven om het bedrijfsnetwerk binnen te komen. Het onderzoek geeft aan dat zeker 91 procent van de onderzochte bedrijven applicaties met een potentieel veiligheidsrisico in gebruik heeft. De gevaarlijke web-applicaties worden genoemd in het rapport, inclusief de frequentie en het gebruik van zogenaamde ‘anonymizers’, P2P-applicaties, file storage- & sharing-applicaties en sociale netwerken. Deze kunnen in potentie allemaal de achterdeur naar het bedrijfsnetwerk open zetten.

Verlies van data
Bedrijfsinformatie is nog nooit zo toegankelijk geweest als vandaag. Dit leidt wel tot hoger risico om deze data te verliezen of te lekken. Meer dan de helft van de onderzochte bedrijven had afgelopen jaar minimaal een potentieel dataverliesincident. Het rapport geeft inzicht in de verschillende types van dataverlies, waaronder PCI-gerelateerd, maar ook gezondheidsinformatie die volgens HIPAA-protocol is opgeslagen. Het rapport gaat tevens in op welke industrieën het meest te maken hebben met dataverlies.

“Ons onderzoek legt een groot aantal alarmerende kwetsbaarheden en bedreigingen voor netwerken bloot en de meeste organisaties hebben er totaal geen weet van”, zegt Arthur van Uden (foto), country manager Benelux van Check Point Software Technologies. “IT-professionals krijgen dankzij dit rapport een helder beeld van de continu veranderende beveiligingsdreigingen, variërend van botnets en dataverlies tot en met medewerkers die gevaarlijke web-applicaties gebruiken.”

Over het rapport 
Het 2013 Security Report van Check Point Software Technologies biedt inzicht in veiligheidsrisico’s die organisaties wereldwijd aangaan. Het nieuwe rapport geeft informatie over beveiligingsdreigingen, risicovolle webapplicaties, falende netwerkbeveiliging en verlies van data veroorzaakt door onoplettende medewerkers. Het rapport bevat tevens aanbevelingen voor het aanscherpen van de beveiliging en hoe organisaties zich kunnen verdedigen tegen bedreigingen.

Het Check Point 2013 Security Report biedt inzicht in ‘events’ waarmee organisaties wereldwijd te maken hadden en hebben en geeft aanbevelingen hoe daarmee om te gaan. Het rapport is gebaseerd op onderzoek en analyse van bijna 900 bedrijven waarbij informatie via de Check Point 3D security reports, Check Point ThreatCloud en een netwerk van sensoren is gebruikt.

Het volledige rapport is te vinden via: www.checkpoint.com/campaigns/security-report/index.html