facebook adres e-mail telefon

Luki w systemach bezpieczeństwa źródłem poważnych problemów | csk.com.pl

Luki w systemach bezpieczeństwa źródłem poważnych problemów. Ostatnie miesiące są wyjątkowo trudne dla osób prowadzących biznes. Jednym z największych wyzwań, przed którymi stanęli przedsiębiorcy, było przeniesienie pracy z biur do domów pracowników. Według Bitdefendera co druga firma nie była przygotowana na taki scenariusz. Organizacje posiadają liczne luki w systemach bezpieczeństwa, a także błędnie skonfigurowaną infrastrukturę. Wszelkie tego typu niedociągnięcia skrzętnie wykorzystują cyberprzestępcy.

Luki w systemach bezpieczeństwa źródłem poważnych problemów | csk.com.pl

Z danych telemetrycznych Bitdefendera wynika, że 63 proc. niezałatanych luk w zabezpieczeniach dotyczy podatności pochodzących z roku 2018 lub lat wcześniejszych. Warto odnotować, że w 2019 roku prymat w niechlubnym rankingu „dziurawych” aplikacji należał do Microsoftu – aż 88, 39 proc. spośród zgłoszonych luk dotyczyło produktów i usług tej firmy, zaś 7,90 proc. przypadków było związanych z Mozillą.

Telemetria Bitdefendera wykryła też luki w zabezpieczeniach Oracle Virtual Box (1,77 proc.), VLC Media Player (1,11 proc.), a nawet Notepad ++ (0,24 proc.). Wymienione programy znajdują zastosowanie w wielu firmach, ale specjaliści Bitdefender wykryli nieprawidłowości występujące w nieco mniej popularnych produktach, takich jak HPE Intelligent Management Center, PuTTY, QUEMU, Squid, Atlassian, Extenua SilverSHielD, Wireshark czy MongoDB. Wprawdzie liczba zgłoszonych prób wykorzystania luk w powyższych rozwiązaniach jest stosunkowo niewielka w porównaniu z Microsoftem czy Mozillą, aczkolwiek hakerzy wykazują też zainteresowanie specjalistycznym oprogramowaniem.

Pandemia przyczyniła się również do wzrostu spamu powiązanego z COVID-19. Aż cztery na dziesięć wiadomości e-mail na temat koronawirusa zostało zakwalifikowanych jako phishing, spam lub malware. Co oznacza, iż zdalni pracownicy i przeciętni użytkownicy są cały czas narażeni na otwieranie niebezpiecznych wiadomości e-mail.

Autorzy „2020 Business Threat Landscape Report” wyrażają duże zaniepokojenie nowym zjawiskiem. Jest nim możliwość wynajmowanie do ataków grup hakerskich APT (Advanced Persistent Threat). Jak do tej pory z tego typu zagrożeniami borykały się jednostki rządowe bądź wybrane branże, takie jak np. energetyka. Jednakże akcje dokonywane przez najemników ATP całkowicie zmieniają paradygmat bezpieczeństwa praktycznie we wszystkich organizacjach.

Najważniejsze liczby z raportu 2020 Business Threat Landscape Report:

  • 93,10 proc. ludzkich czynników ryzyka wynika z używania starych haseł
  • 87,31 proc. wszystkich błędnych konfiguracji wiąże się z włączeniem usługi WinRM
  • 46,84 proc. wszystkich zgłoszonych ataków na poziomie sieci dotyczy exploitów SMB
  • 41,63 proc. wszystkich zgłoszonych ataków na poziomie sieci obejmuje próby typu bruteforce na RDP i FTP
  • 4 na 10 wiadomości e-mail na temat koronawirusa to oszustwa
  • 63,63 procent wszystkich zgłoszonych niezałatanych luk w zabezpieczeniach dotyczy CVE (Common Vulnerabilities and Exposures) z 2018 roku lub starszych

Źródło: www.bitdefender.pl

W razie dodatkowych pytań zapraszamy do kotnaktu.

Wróć