Търсене
Close this search box.

76% от уязвимостите, експлоатирани през 2022 г., са до 13 годишни

Нещо толкова често срещано и широко известно като актуализация на софтуера може да предотврати големи кибератаки, тъй като включва кръпки, които отстраняват системни уязвимости. Определянето на приоритета на актуализациите може да изглежда тежка и неудобна задача за потребителите, тъй като компютрите и сървърите трябва да се рестартират, за да се извърши инсталацията, което прекъсва работата на потребителите. Ето защо актуализациите често се отлагат и се пренебрегват препоръчаните кръпки, които биха могли да предотвратят често срещани проблеми със сигурността, като кражба и загуба на самоличност.

Според данни от неотдавнашно проучване групите, използващи рансъмуер, са използвали общо 244 уникални уязвимости, за да извършват атаки през миналата година; това е с 56 повече в сравнение с 2021 г., което представлява увеличение с 19% за една година. Нещо повече, от тези 56 уязвимости 76% са открити за първи път между 2010 г. и 2019 г. и все още се експлоатират, въпреки че са налични кръпки.

Защо трябва да се притесняваме за софтуерните уязвимости през 2023 г.?

Всеки, който цял живот е избягвал актуализациите и за щастие се е отървал невредим, може да има фалшиво чувство за сигурност и да смята, че те не са толкова необходими. Кибератаката, насочена към италианската енергийна компания Acea през февруари тази година, обаче показва колко много може да се греши. При този инцидент групата за рансъмуер, известна като BlackBasta, е получила достъп до системите на енергийната компания, след като е използвала уязвимост в сървърите ESXi, за която специалистите по сигурността знаят от 2021 г., но която в този случай не е била поправена. . „Атаката не е ескалирала, тъй като според Acea тя не е успяла да повлияе на основните услуги, които предоставя на гражданите. Тя обаче е засегнала частично вътрешните ИТ услуги на компанията, които извършват необходимите дейности по анализ и контрол, както и достъпа до нейния уебсайт.

В тази връзка данните, представени от IBM в годишния индекс X-Force Threat Intelligence Index 2023, сочат, че 26% от докладваните кибератаки през 2022 г. са се дължали на използването на известни уязвимости. Тази цифра демонстрира огромната тежест на този вектор на атака като път за влизане на хакерите, тъй като той заема второ място сред основните вектори на инфекция и е предпочитан метод за компрометиране от нападателите от 2019 г. насам.

Актуализации на софтуера: първата стъпка е киберсигурността

Както беше показано, непрекъснато се появяват нови уязвимости и според Агенцията за киберсигурност и инфраструктурна сигурност на САЩ (CISA) най-добрата защита срещу тези, които се опитват да използват вече поправени уязвимости, е да се актуализира софтуерът. Те също така препоръчват да се предприемат редица действия, за да се гарантира, че софтуерът ви е винаги актуален:

  • Включете автоматичните актуализации на софтуера, когато е възможно. Това ще гарантира, че софтуерните актуализации се инсталират възможно най-бързо.
  • Избягвайте да използвате остарял (EOL) и неподдържан софтуер.
  • Посещавайте директно сайтовете на доставчиците и не кликвайте върху реклами или връзки по електронна поща.
  • Не извършвайте актуализации на софтуера, когато използвате ненадеждни мрежи.

Запълване на дупките в крайната точка

Ясно е, че софтуерните кръпки и актуализации са от решаващо значение за гарантиране на стабилността на киберсигурността на организацията. В допълнение към практиките, препоръчани от CISA, компаниите са длъжни да наблюдават и ограничават известните уязвимости, които се използват отново и отново като средство за получаване на достъп до техните мрежи. В края на краищата тези уязвимости представляват по-голям и по-реален риск от други видове заплахи.

Допълнителна опасност, свързана с това, че ransomware вдъхва нов живот на стари уязвимости, е, че много оценки по CVSS (Common Vulnerability Scoring System) не отчитат ситуации, при които стара, на пръв поглед слабо сериозна уязвимост се експлоатира години по-късно.

Използването на инструменти като WatchGuard Patch Management,които помагат за поддържане на системите в актуално състояние и защитени чрез наличните кръпки и работят с решенията за защита на крайни точки на WatchGuard, е голямо предимство, когато става въпрос за защита на вашите системи и борба с киберпрестъпниците. Поддържането на актуалностите, издадени от доставчиците, може да бъде предизвикателство и оставя възможност за грешки, докато наличието на база данни, която ви позволява да сравнявате кръпките, инсталирани на крайните точки на мрежата, може да защити системите и да предотврати атаки със злонамерен софтуер на уязвими работни станции и сървъри.

Източник: watchguard.com

Подобни публикации

18 юни 2024

Koсмосът: Последната граница за кибератаки

Неспособността да си представим – и да се подготвим за –...
18 юни 2024

Лондонските болници още не могат да се съвземат...

Няколко лондонски болници, които все още не са се справили с кибера...
17 юни 2024

Арестуваха британец от Scattered Spider

22-годишен британски гражданин, за когото се предполага, че е свърз...
17 юни 2024

Adobe с вътрешни проблеми на фона на опасения, ...

Adobe гаси пожар на два фронта заради политиката си за използване н...
17 юни 2024

Потребностите от електроенергия в центровете за...

Новото партньорство на Google с базираната в Невада компания NV Ene...
17 юни 2024

Microsoft поправи безкликова уязвимост в Outlook

Morphisec предупреждава, че една от уязвимостите, които Microsoft о...
17 юни 2024

ASUS предупреждава за проблеми при 7 рутера

ASUS пусна нова актуализация на фърмуера, която отстранява уязвимос...
16 юни 2024

CISA предупреждава за бъг в Windows, използван ...

Американската агенция за киберсигурност и инфраструктурна сигурност...
Бъдете социални
Още по темата
14/06/2024

Как да повишим киберсигурно...

Технологичният пейзаж се променя бързо, което...
13/06/2024

Рискове, свързани с OAuth: ...

Вече сме твърде добре запознати с...
05/06/2024

Защо киберсигурността е от ...

В цифровата ера киберсигурността вече  е...
Последно добавени
18/06/2024

Koсмосът: Последната границ...

Неспособността да си представим – и...
18/06/2024

Лондонските болници още не ...

Няколко лондонски болници, които все още...
17/06/2024

Арестуваха британец от Scat...

22-годишен британски гражданин, за когото се...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!