Luki w aplikacjach największych zagrożeniem
Luki w aplikacjach największych zagrożeniem
Luki w aplikacjach największych zagrożeniem. Dziurawe aplikacje, phishing, ransomware, problemy z MFA – to największe aktualnie problemy z bezpieczeństwem według Cisco Talos.
Luki w publicznie dostępnych aplikacjach są obecnie jednym z największych problemów bezpieczeństwa – wynika z danych Cisco Talos. W IV kw. 2025 r. podatności te odpowiadały za blisko 40 proc. wszystkich interwencji tego zespołu. W wielu przypadkach ataki następowały niemal natychmiast po ujawnieniu podatności – ostrzegają eksperci. Skutkiem było przejmowanie serwerów, instalowanie wieloetapowych web shelli i uruchamianie złośliwego oprogramowania do kopania kryptowalut.
Prosty i skuteczny schmat phishingu
Drugim najczęściej obserwowanym sposobem uzyskania dostępu był phishing. Schemat jest prosty, ale skuteczny. Po przejęciu jednego konta e-mail atakujący wykorzystywali je do wysyłania kolejnych, coraz bardziej wiarygodnych wiadomości, zarówno wewnątrz, jak i na zewnątrz firmy. Według analizy brak wieloskładnikowego uwierzytelniania (MFA) lub jego niewłaściwa konfiguracja znacząco ułatwiały ataki.
Ransomware w odwrocie, ale nie znika
Incydenty ransomware stanowiły jedynie 13 proc. wszystkich interwencji Cisco Talos, wobec 20 proc. kwartał wcześniej i niemal 50 proc. w I kw. 2025 roku. Co ważne, w IV kw. 2025 r. nie odnotowano nowych wariantów ransomware. Napastnicy często wykorzystują wiele narzędzi zdalnego zarządzania i monitorowania (RMM) do uzyskania dostępu i utrzymania obecności w środowisku ofiary. Zwiększa to odporność ataku, nawet jeśli jedno z narzędzi zostanie wykryte lub zablokowane. Do tego RMM firmy używają legalnie, więc trudno odróżnić ich nadużycie od aktywności administratora.
Administracja publiczna nadal na celowniku
Podobnie jak w III kw. ub.r., sektor administracji publicznej w IV kw. 2025 r. był najczęściej atakowany. Organizacje te pozostają atrakcyjnym celem ze względu na ograniczone budżety, starszą infrastrukturę IT i dostęp do wrażliwych danych. Mają niską tolerancję na przestoje, co zwiększa skuteczność presji finansowej.
Stare luki wciąż otwarte dla hakerów
Aż 35 proc. interwencji Cisco Talos w IV kw. 2025 r. dotyczyło podatnej lub niewłaściwie zabezpieczonej infrastruktury. Część luk była znana od lat, co pokazuje, że nawet stare exploity wciąż potrafią być skuteczne.
MFA trzeba monitorować
Jedną z głównych słabości systemów bezpieczeństwa były problemy związane z MFA – od jego braku, przez błędną konfigurację, po tzw. MFA fatigue, czyli zmęczenie użytkowników ciągłymi żądaniami uwierzytelniania się. Eksperci zalecają monitorowanie obchodzenia MFA, rejestracji nowych urządzeń i zmian w politykach dostępu.
Źródło: www.crn.pl
W razie dodatkowych pytań zapraszamy do kontaktu.
