Firma Palo Alto Networks opublikowała najnowszy raport Application Usage and Threat Report. 10 edycja tego zestawienia jest jednocześnie pierwszą, w której pokazano zależności między korzystaniem z aplikacji, a poziomem zagrożeń.
Autorzy raportu zidentyfikowali 339 aplikacji osobistych, w tym social media, które stanowią duże zagrożenie dla bezpieczeństwa sieci firmowych. Statystycznie jednak, o wiele częściej ataki przeprowadzane są poprzez popularne oprogramowanie biznesowe.
Palo Alto Networks zanalizowała ruch sieciowy ponad 3000 podmiotów, tworząc jak dotąd najbardziej kompleksowe zestawienie tego typu w branży. Badanie nie jest szacunkowe i opiera się na rzeczywistych danych. Przeprowadzono je między majem a grudniem 2012 roku. Najważniejsze konkluzje raportu:
- Korzystanie z portali społecznościowych, dzielenie się plikami czy nagraniami wideo nie jest najczęstszym źródłem zagrożeń – pomimo tego, że aktywności te stanowią około 20% ruchu sieciowego, to statystycznie generują mniej niż 1% zagrożeń.
- Exploity – kody wykorzystujące luki w oprogramowaniu, pozwalające na przejęcie kontroli nad danym komputerem i kradzież danych – nadal nękają przedsiębiorstwa za pośrednictwem powszechnie używanych przez firmy aplikacji. Z 1395 zbadanych aplikacji, 9 krytycznych aplikacji biznesowych okazało się odpowiadać za 82% wszystkich zdarzeń związanych z exploitami.
- Złośliwe oprogramowanie ukrywa się w oprogramowaniu dedykowanym. Aplikacje tworzone dla firm na zamówienie generowały około 55% zdarzeń związanych z malware, pomimo tego, że stanowią jedynie 2% ruchu sieciowego.
- 356 badanych aplikacji wykorzystywało protokół SSL, czyli szyfrowanie pomiędzy komputerami, służące do bezpiecznego przesyłania danych. SSL stanowi około 5% ruchu i było szóstym pod względem liczebności kanałem ataków złośliwego oprogramowania.
Łatwiej jest zadbać o bezpieczeństwo sieci wiedząc, jakie konkretnie zagrożenia można przypisać poszczególnym aplikacjom. Zagrożenia te będą dotykać organizacji dotąd, aż odizolują i zaczną chronić swoje aplikacje biznesowe, przenosząc ochronę przed zagrożeniami w głąb swojej sieci – komentują raport René Bonvanie oraz Matt Keil z Pallo Alto Networks.
Raport dzieli aplikacje na trzy kategorie: osobiste, biznesowe i dedykowane.
- Do aplikacji osobistych zaliczone zostały portale społecznościowe (Facebook, Pinterest, Tumblr, i Twitter), aplikacje związane z wymianą plików (BitTorrent, Box, Dropbox, Putlocker, Skydrive i YouSendit) czy nagrań wideo (Youtube, Netflix i Hulu Networks).
- Do aplikacji biznesowych zaliczono Microsoft SQL Server, Microsoft Active Directory, SMB, Microsoft RPC i inne, powszechnie używane oprogramowanie korporacyjne.
- Aplikacje dedykowane oparte o TCP lub UDP.
