Luki w systemach bezpieczeństwa źródłem poważnych problemów | csk.com.pl
Luki w systemach bezpieczeństwa źródłem poważnych problemów | csk.com.pl
Luki w systemach bezpieczeństwa źródłem poważnych problemów. Ostatnie miesiące są wyjątkowo trudne dla osób prowadzących biznes. Jednym z największych wyzwań, przed którymi stanęli przedsiębiorcy, było przeniesienie pracy z biur do domów pracowników. Według Bitdefendera co druga firma nie była przygotowana na taki scenariusz. Organizacje posiadają liczne luki w systemach bezpieczeństwa, a także błędnie skonfigurowaną infrastrukturę. Wszelkie tego typu niedociągnięcia skrzętnie wykorzystują cyberprzestępcy.
Z danych telemetrycznych Bitdefendera wynika, że 63 proc. niezałatanych luk w zabezpieczeniach dotyczy podatności pochodzących z roku 2018 lub lat wcześniejszych. Warto odnotować, że w 2019 roku prymat w niechlubnym rankingu „dziurawych” aplikacji należał do Microsoftu – aż 88, 39 proc. spośród zgłoszonych luk dotyczyło produktów i usług tej firmy, zaś 7,90 proc. przypadków było związanych z Mozillą.
Telemetria Bitdefendera wykryła też luki w zabezpieczeniach Oracle Virtual Box (1,77 proc.), VLC Media Player (1,11 proc.), a nawet Notepad ++ (0,24 proc.). Wymienione programy znajdują zastosowanie w wielu firmach, ale specjaliści Bitdefender wykryli nieprawidłowości występujące w nieco mniej popularnych produktach, takich jak HPE Intelligent Management Center, PuTTY, QUEMU, Squid, Atlassian, Extenua SilverSHielD, Wireshark czy MongoDB. Wprawdzie liczba zgłoszonych prób wykorzystania luk w powyższych rozwiązaniach jest stosunkowo niewielka w porównaniu z Microsoftem czy Mozillą, aczkolwiek hakerzy wykazują też zainteresowanie specjalistycznym oprogramowaniem.
Pandemia przyczyniła się również do wzrostu spamu powiązanego z COVID-19. Aż cztery na dziesięć wiadomości e-mail na temat koronawirusa zostało zakwalifikowanych jako phishing, spam lub malware. Co oznacza, iż zdalni pracownicy i przeciętni użytkownicy są cały czas narażeni na otwieranie niebezpiecznych wiadomości e-mail.
Autorzy „2020 Business Threat Landscape Report” wyrażają duże zaniepokojenie nowym zjawiskiem. Jest nim możliwość wynajmowanie do ataków grup hakerskich APT (Advanced Persistent Threat). Jak do tej pory z tego typu zagrożeniami borykały się jednostki rządowe bądź wybrane branże, takie jak np. energetyka. Jednakże akcje dokonywane przez najemników ATP całkowicie zmieniają paradygmat bezpieczeństwa praktycznie we wszystkich organizacjach.
Najważniejsze liczby z raportu 2020 Business Threat Landscape Report:
- 93,10 proc. ludzkich czynników ryzyka wynika z używania starych haseł
- 87,31 proc. wszystkich błędnych konfiguracji wiąże się z włączeniem usługi WinRM
- 46,84 proc. wszystkich zgłoszonych ataków na poziomie sieci dotyczy exploitów SMB
- 41,63 proc. wszystkich zgłoszonych ataków na poziomie sieci obejmuje próby typu bruteforce na RDP i FTP
- 4 na 10 wiadomości e-mail na temat koronawirusa to oszustwa
- 63,63 procent wszystkich zgłoszonych niezałatanych luk w zabezpieczeniach dotyczy CVE (Common Vulnerabilities and Exposures) z 2018 roku lub starszych
Źródło: www.bitdefender.pl
W razie dodatkowych pytań zapraszamy do kotnaktu.
