Roczny raport bezpieczeństwa Trend Micro podsumowuje rok 2014

Intensywny cyberatak na systemy firmy Sony stanowił wymowne domknięcie jednego z najbardziej obfitujących w incydenty rok w historii cyberbezpieczeństwa. Podczas tego głośnego wydarzenia doszło do naruszenia bezpieczeństwa terabajtów danych, a firma poniosła szkody, których wartość jest szacowana na nawet 100 milionów dolarów. Firma Trend Micro Incorporated opublikowała właśnie roczny raport bezpieczeństwa „Magnified Losses, Amplified Need for Cyber-Attack Preparedness”, w którym przedstawiono analizy tego oraz innych ważnych incydentów z minionego roku. Wydarzenia te stanowią potwierdzenie trendu rosnącego zaawansowania zagrożeń oraz nieustępliwości cyberprzestępców.

W gruncie rzeczy chodzi o połączenie wiedzy na temat najważniejszych zagrożeń, wdrożenie odpowiednich technologii i edukowanie użytkowników - mówi Raimund Genes, CTO, Trend Micro. Zapewnienie bezpieczeństwa najważniejszych danych firmy to zadanie dla wszystkich, nie tylko specjalistów z działu IT

– dodaje Raimund Genes.

Autorzy raportu zauważają też, że zgodnie z prognozami Trend Micro z końca 2013 roku, każdego miesiąca dochodziło do jednego poważnego incydentu, co doprowadziło do wzrostu zapotrzebowania na zabezpieczenie sieci i systemy wykrywania włamań do systemów organizacji.

W ubiegłym roku byliśmy świadkami bezprecedensowego wzrostu skali i zasięgu cyberataków, czego przykładem może być atak na firmę Sony. Niestety najprawdopodobniej była to jedynie zapowiedź tego, co czeka nas w przyszłości - komentuje Tom Kellermann, chief cybersecurity officer, Trend Micro.

Główne punkty raportu:

  • Nie ma czegoś takiego jak „zbyt małe” zagrożenie. Przestępcy korzystający z prostego robaka typu wiper, są w stanie pokonać zabezpieczenia systemów firmy i wyrządzić olbrzymie szkody.

  • Mało brakowało aby robaki PoS RAM scraper stały się powszechnym zagrożeniem w 2014 r., gdy każdego miesiąca kolejne duże organizacje traciły dane swoich klientów w wyniku ataków.

  • Nowe ataki pokazały, że żadna aplikacja nie jest odporna na zagrożenia, a cyberprzestępcy śmiało atakują nowe terytoria.

  • Systemy bankowości mobilnej i online stanęły przed nowymi wyzwaniami w dziedzinie bezpieczeństwa, gdy dwustopniowa weryfikacja danych użytkownika okazała się niewystarczającym zabezpieczeniem dla wrażliwych transakcji.

  • Ransomware stał się większym i bardziej zaawansowanym zagrożeniem atakującym wiele regionów i segmentów rynku. W przeciwieństwie do poprzednich generacji nowe robaki tego typu nie przesyłają tylko pustych pogróżek, ale są w stanie szyfrować dane użytkownika.

Kompletny tekst raportu znajduje się na stronie: http://www.trendmicro.com/vinfo/us/security/research-and-analysis/threat-reports/roundup/

Tekst omawiający raport znajduje się na blogu pod adresem: http://blog.trendmicro.com/2014-security-roundup-report-the-high-cost-of-complacency/

Źródło: Trend Micro