A biztonsági jelentés összefoglalja a Check Point kutatói által 2018 során megfigyelt, legfontosabb cyber-támadási trendeket; jelentős növekedést mutat ki azon támadás típusok terén, melyeket úgy terveztek, hogy a vállalati biztonsági csapatok észlelési szintje alatt maradjanak. Ugyanakkor a jelentés kitér arra is, hogy a vállalatok informatikai és biztonsági csapatai mely cyber-támadásokat tekintik a legveszélyesebbnek szervezetük számára. A jelentés legfontosabb megállapításai:
- A crypto-bányász programok észrevétlenül működhetnek a hálózatokban: 2018 során a crypto-bányász programok tízszer annyi szervezet rendszerét támadták meg, mint a zsaroló programok, miközben öt IT-biztonsági szakember közül csupán egy volt tudatában annak, hogy vállalatát bányász program fertőzte meg. Világszerte a vállalatok 37%-át támadták meg crypto-bányász programok; a vállalatok 20%-át továbbra is heti szinten érik támadások annak ellenére, hogy 80%-kal csökkent a crypto valuták értéke.
- A szervezetek alábecsülik a crypto-bányászat okozta veszélyeket: arra a kérdésre, hogy mit tartanak a legkomolyabb veszélynek szervezetük szempontjából, csupán 16% válaszolta a crypto-bányászatot, miközben kiemelték a DdoS támadásokat (34%), az adatszivárgást (53%), a zsaroló programokat (54%), és az adathalászatot (66%). Tekintve, hogy a crypto-bányász programok könnyedén bejutást biztosíthatnak más típusú rosszindulatú programoknak.
- A malware-mint-szolgáltatás üzteli modell előre törése: a GandCrab Ransomware-as-a-Service affiliate program azt mutatja be, hogy ma már az amatőrök is profitálhatnak a zsaroló programok által kínált üzletből. A felhasználók az áldozatoktól kizsarolt összeg 60%-át tartják meg, a fennmaradó 40% pedig a fejlesztőket illeti meg. A GrandGrabnek 80-nál is több, aktív tagja van, 2018-ban mindössze két hónap alatt több, mint 50.000 áldozatot fertőzött meg, és 300-600.000 dolláros kárt okozott.
"Biztonsági jelentésünk 2019-es kiadása bemutatja, hogy a cyber-bűnözők miként fedeznek fel sikeresen titkos, új módszereket és üzleti modelleket, mint például a malware tagsági programok, melyek révén maximalizálni tudják illegális bevételeiket, miközben csökkentik a lebukás kockázatát. Azonban az észrevétlenség nem kell, hogy figyelmetlenséget is jelentsen: annak ellenére, hogy a cyber támadások 2018 során kevésbé voltak előtérben, továbbra is pusztítanak és veszélyesek," mondta Peter Alexander, a Check Point Software Technologies vezető marketing igazgatója. "Ezen fejlemények nyomon követésével, és a figyelem felkeltésével a jelentésünk segíti a szervezeteket az őket érő fenyegetések jobb megértésében, és azoknak az üzletmenetre való hatásának kiiktatásában."
A Check Point 2019-es biztonsági jelentésének alapja a ThreatCloudTM intelligence, a legnagyobb, a cyber bűnözéssel szemben harcoló, kollaboráción alapuló hálózat, mely fenyegetésekkel kapcsolatos adatokat és támadási trendekkel kapcsolatos információkat szolgáltat a szenzorok globális hálózata számára. Ezen kívül a jelentés készítéséhez felhasználták a Check Point-nak az év 12 hónapja során végzett kutatói vizsgálatait, valamint az IT szakemberek és C-szintű vezetők körében végzett, új felmérés eredményeit, melyben a napjaink támadásira való felkészültségüket kutatták. A jelentés megvizsgálja a különböző ipari szektorokra jellemző, legújabban felmerülő fenyegetéseket, és átfogó képet nyújt a rosszindulatú programok, a feltörekvő adatszivárgási vektorok, valamint a nemzeti-szintű cyber-támadások terén tapasztalható trendekről. Ugyancsak tartalmazza a Check Point véleményvezéreinek szakértő elemzéseit, melyek segítik a szervezeteket a jelen és a közeljövő komplex, ötödik generációs cyber-támadásainak megértésében, és az azokra való felkészülésben.