Tietoturvaraportti karua luettavaa: "Luottamuksellisuuteen ei voi luottaa"

Useampi kuin joka toinen yritys sai jonkin haitaketartunnan joka kymmenes minuutti. 

Check Point Software Technologiesin turvallisuusraporttia varten varten analysoitiin kaikkiaan 200 000 tunnin verran tietoliikennettä 122 maassa. Liikennettä tutkittiin yli 9 000 tietoturvapalvelimella 996 organisaatiossa. Pääosa tiedoista kerättiin viime vuoden loppupuoliskolla.

Yhtiö listasi viisi tärkeintä löydöstään

1. Haittaohjelmia liikkeellä enemmän kuin koskaan.

Haitakeliikenteen kasvua luonnehditaan raportissa dramaattiseksi: 84 prosentissa yritysten tietoverkoista oli tutkimusaikana jokin tartunta. Vastaavat tiedot koottiin edellisen kerran vuonna 2012, jolloin 14 prosentissa yrityksistä joku latasi haittaohjelman koneelleen keskimäärin joka toinen tunti. Nyt peräti 58 prosenttia yrityksistä kuului joukkoon, jossa joku latasi haittaohjelman firman verkkoon joka kymmenes minuutti tai useammin.

2. Yhä useampi tunkeutuja on tunnistamaton.

Myös ennennäkemättömien haittaohjelmien määrä kasvoi räjähdysmäisesti. Joka kolmannessa yrityksessä ladattiin puolen vuoden tutkimusajanjakson aikana verkkoon vähintään yksi tiedosto, jonka mukana tuli tunnistamaton haittaohjelma. Uusi haitake ladattiin yrityksen koneelle keskimäärin joka 27. minuutti. 35 prosenttia uusista kutsumattomista vieraista tuli taloon pdf-tiedoston mukana. 

3. Bottitartunnat ovat yleisiä.

Bottitartunnat ovat edelleen yleisiä: yritysverkko saa yhden sellaisen keskimäärin kerran vuorokaudessa. Botit ovat kauko-ohjattavia haittaohjelmia, jotka pesiytyvät yritysverkkoon ja pitävät sieltä yhteyttä lähettäjänsä palvelimeen. 

4. Epäilyttävien palvelujen käyttö kasvaa.

Tietoturvan kannalta riskialttiita palveluja, kuten anonyymipalvelimia, tiedostonjakopalveluja ja torrent-latauspalveluja käytetään yritysverkoissa entistä enemmän. Keskivertopäivänä joku käyttää näitä palveluja joka yhdeksäs minuutti.

5. Luottamuksellisuuteen ei voi luottaa.

Isoja tietovuotoja tapahtui viime vuonna useita ja pienempiä lukemattomia. Check Pointin raportti kertoo, että 88 prosentissa tutkimukseen osallistuneista organisaatioista oli vähintään yksi potentiaalinen tietovuoto tutkimusaikana. Mukana olleista rahalaitoksista joka kolmannesta vuoti luottokorttitietoja ja joka neljännestä terveydenhuolto- tai vakuutusalan yrityksestä pääsi karkuun luottamuksellisia henkilö- tai muita tietoja.