Търсене
Close this search box.

76% от уязвимостите, експлоатирани през 2022 г., са до 13 годишни

Нещо толкова често срещано и широко известно като актуализация на софтуера може да предотврати големи кибератаки, тъй като включва кръпки, които отстраняват системни уязвимости. Определянето на приоритета на актуализациите може да изглежда тежка и неудобна задача за потребителите, тъй като компютрите и сървърите трябва да се рестартират, за да се извърши инсталацията, което прекъсва работата на потребителите. Ето защо актуализациите често се отлагат и се пренебрегват препоръчаните кръпки, които биха могли да предотвратят често срещани проблеми със сигурността, като кражба и загуба на самоличност.

Според данни от неотдавнашно проучване групите, използващи рансъмуер, са използвали общо 244 уникални уязвимости, за да извършват атаки през миналата година; това е с 56 повече в сравнение с 2021 г., което представлява увеличение с 19% за една година. Нещо повече, от тези 56 уязвимости 76% са открити за първи път между 2010 г. и 2019 г. и все още се експлоатират, въпреки че са налични кръпки.

Защо трябва да се притесняваме за софтуерните уязвимости през 2023 г.?

Всеки, който цял живот е избягвал актуализациите и за щастие се е отървал невредим, може да има фалшиво чувство за сигурност и да смята, че те не са толкова необходими. Кибератаката, насочена към италианската енергийна компания Acea през февруари тази година, обаче показва колко много може да се греши. При този инцидент групата за рансъмуер, известна като BlackBasta, е получила достъп до системите на енергийната компания, след като е използвала уязвимост в сървърите ESXi, за която специалистите по сигурността знаят от 2021 г., но която в този случай не е била поправена. . „Атаката не е ескалирала, тъй като според Acea тя не е успяла да повлияе на основните услуги, които предоставя на гражданите. Тя обаче е засегнала частично вътрешните ИТ услуги на компанията, които извършват необходимите дейности по анализ и контрол, както и достъпа до нейния уебсайт.

В тази връзка данните, представени от IBM в годишния индекс X-Force Threat Intelligence Index 2023, сочат, че 26% от докладваните кибератаки през 2022 г. са се дължали на използването на известни уязвимости. Тази цифра демонстрира огромната тежест на този вектор на атака като път за влизане на хакерите, тъй като той заема второ място сред основните вектори на инфекция и е предпочитан метод за компрометиране от нападателите от 2019 г. насам.

Актуализации на софтуера: първата стъпка е киберсигурността

Както беше показано, непрекъснато се появяват нови уязвимости и според Агенцията за киберсигурност и инфраструктурна сигурност на САЩ (CISA) най-добрата защита срещу тези, които се опитват да използват вече поправени уязвимости, е да се актуализира софтуерът. Те също така препоръчват да се предприемат редица действия, за да се гарантира, че софтуерът ви е винаги актуален:

  • Включете автоматичните актуализации на софтуера, когато е възможно. Това ще гарантира, че софтуерните актуализации се инсталират възможно най-бързо.
  • Избягвайте да използвате остарял (EOL) и неподдържан софтуер.
  • Посещавайте директно сайтовете на доставчиците и не кликвайте върху реклами или връзки по електронна поща.
  • Не извършвайте актуализации на софтуера, когато използвате ненадеждни мрежи.

Запълване на дупките в крайната точка

Ясно е, че софтуерните кръпки и актуализации са от решаващо значение за гарантиране на стабилността на киберсигурността на организацията. В допълнение към практиките, препоръчани от CISA, компаниите са длъжни да наблюдават и ограничават известните уязвимости, които се използват отново и отново като средство за получаване на достъп до техните мрежи. В края на краищата тези уязвимости представляват по-голям и по-реален риск от други видове заплахи.

Допълнителна опасност, свързана с това, че ransomware вдъхва нов живот на стари уязвимости, е, че много оценки по CVSS (Common Vulnerability Scoring System) не отчитат ситуации, при които стара, на пръв поглед слабо сериозна уязвимост се експлоатира години по-късно.

Използването на инструменти като WatchGuard Patch Management,които помагат за поддържане на системите в актуално състояние и защитени чрез наличните кръпки и работят с решенията за защита на крайни точки на WatchGuard, е голямо предимство, когато става въпрос за защита на вашите системи и борба с киберпрестъпниците. Поддържането на актуалностите, издадени от доставчиците, може да бъде предизвикателство и оставя възможност за грешки, докато наличието на база данни, която ви позволява да сравнявате кръпките, инсталирани на крайните точки на мрежата, може да защити системите и да предотврати атаки със злонамерен софтуер на уязвими работни станции и сървъри.

Източник: watchguard.com

Подобни публикации

27 февруари 2024

Севернокорейските хакери атакуват разработчици ...

Нови данни на Phylum показват, че набор от фалшиви пакети npm, откр...
27 февруари 2024

Защо автоматизацията е от съществено значение з...

Областта на киберсигурността се разширява, което води след себе си ...
27 февруари 2024

Киберсигурност - четки за зъби, дронове и джуджета

Звучи като виц, но всички тези истории са станали популярни през по...
27 февруари 2024

САЩ и НАТО: Руските хакери преминават към облач...

Членовете на разузнавателния алианс „Пет очи“ (FVEY) пр...
27 февруари 2024

ThyssenKrupp потвърждава кибератака

Стоманодобивният гигант ThyssenKrupp потвърждава, че миналата седми...
27 февруари 2024

SubdoMailing - развива се агресивна измамна кам...

Мащабна кампания за рекламни измами, наречена „SubdoMailing&#...
27 февруари 2024

Реакция на пробива в сигурността на AnyDesk с р...

Нарушението и реакцията на AnyDesk На 2 февруари приложението за от...
26 февруари 2024

Организациите са изправени пред големи санкции ...

Това може да се превърне в кошмар за правоприлагащите органи –...
26 февруари 2024

Малави спря издаването на паспорти заради кибер...

Съобщава се, че правителството на Малави е спряло издаването на пас...
Бъдете социални
Още по темата
23/02/2024

"Secure by Design" нараства...

ISC2 – водещата световна организация с...
19/02/2024

Овладейте многооблачността ...

Постигнете скорост и надеждност на интернет,...
09/02/2024

Мрежата за гости

Wi-Fi за гости се отнася до...
Последно добавени
27/02/2024

Севернокорейските хакери ат...

Нови данни на Phylum показват, че...
27/02/2024

Защо автоматизацията е от с...

Областта на киберсигурността се разширява, което...
27/02/2024

Киберсигурност - четки за з...

Звучи като виц, но всички тези...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!