"Top Cyber Security Risks Report" beschrijft belangrijkste veiligheidsrisico's voor bedrijven           

Qualys®, de leverancier van oplossingen voor on-demand IT security risk en compliance management, maakt vandaag de publicatie bekend van het "Top Cyber Security Risks Report." Dit tweede jaaroverzicht bevat nieuwe data van HP TippingPoint DVLabs, SANS Institute en Qualys Research Labs. De onderzoeksuitkomsten dragen bij aan een beter begrip van de nieuwste security-dreigingen. Ook geeft het aanbevelingen over welk beleid en welke technologie op het gebied van security geïmplementeerd dienen te worden om bedrijfsinformatie te beschermen.

"Als toonaangevende bedrijven in twee vitale security-domeinen overeenkomen om hun data te delen met de gemeenschap, zijn ze in staat het verschil te maken," zegt Alan Paller, research director bij SANS Institute.  "De data van Qualys over de patching status van kwetsbaarheden uit meer dan 13 miljoen scans elke week en HP TippingPoint DVLab's attack-informatie verschaffen gecombineerd een waardevolle en ongeëvenaarde kijk op de omstandigheden waarmee security managers geconfronteerd worden."

2010 heeft het gebruik van internet om zaken te doen tot recordhoogten gedreven. Tegelijkertijd worden in de aanvallen tegen netwerken steeds geavanceerder technieken ingezet. Het "Top Cyber Security Risks Report" verschaft data en analyses - inclusief voorbeelden van echtgebeurde aanvallen en aanbevelingen om risico's te verkleinen - teneinde bedrijven volledig in te lichten over de laatste security-dreigingen. Het rapport bevat nieuwe vulnerability trends, een diepgaande analyse van een op PDF gebaseerde exploit, een discussie over client versus server side attacks, en informatie over groeiende ontwikkelingen, waaronder botnets en kwaadaardig JavaScript. Het rapport behandelt de manier waarop deze laatste trends het scurity-landschap veranderen.

Enkele uitkomsten:  

·       Toegenomen Consumerization van Enterprise Computing. Enkele van de meest serieuze security issues van dit  jaar zijn voortgekomen uit het toegenomen gebruik van consumententechnologie binnen ondernemingen, waaronder downloads van applicaties en het gebruik van social media tools op bedrijfscomputers, hetgeen de deur openzet voor aanvallen via web vectors en andere security-dreigingen.

·       Doorgaande en hardnekkige aanvallen op  webapplicaties. Webapplicaties blijven de grootste risico's vormen voor bedrijfsnetwerken, vaak ten gevolge van kwetsbaarheden van integratiekoppelvlakken tussen producten.

·       Toenemende organisatie en professionalisering van aanvallers. Aanvalsexpertise is toegenomen in alle typen van aanvallen, van aanvallen van clients  bijvoorbeeld via malicious JavaScript, tot server side attacks zoals PHP file attacks. Aanvallers zijn beter georganiseerd  en steeds discreter in de manier waarop ze hun aanvallen uitvoeren.

·      De blijvende aanwezigheid van Legacy threats. Gedurende het veldwerk voor dit rapport zijn de aanvallen van al lang bekende malware doorgegaan met het teisteren van computersystemen. Dit onderstreept het belang van doorgaande beveiliging ook tegen bestaande dreigingen.

"Wij hebben met HP en SANs samengewerkt bij het opstellen van dit rapport. Het bevat diepgaande informatie over de nieuwste kwetsbaarheden en dreigingen teneinde organisaties te helpen de processen en oplossingen te implementeren waarmee ze hun systemen het beste beveiligen en waarmee ze een proactieve security-aanpak kunnen invoeren," zegt Wolfgang Kandek, CTO van Qualys.