Търсене
Close this search box.

Миналата година кибератаките срещу компании от сферата на производството, образованието и комуналните услуги са се увеличили и основната причина за това е лошата цифрова инфраструктура, твърдят експерти.

Според ново проучване много предприятия в световен мащаб не отчитат нарастващите заплахи за киберсигурността, въпреки че през последните 12 месеца опитите за кибератаки рязко са се увеличили.

Анализ на фирмата за киберсигурност Armis установи, че опитите за атаки са се увеличили повече от два пъти през 2023 г. Според проучването атаките срещу комунални услуги са се утроили, а атаките срещу производството са се увеличили със 165%.

Според Armis опитите за атаки са достигнали своя връх през юли, като през този период особено целенасочени са били комуникационните устройства, устройствата за обработка на изображения и производствените устройства.

Въпреки нарастващите заплахи обаче много компании може да не приемат опасността достатъчно сериозно, предупреди фирмата за сигурност.

В проучването специално се отбелязва, че организациите често пренебрегват „слепите петна“ в своята цифрова инфраструктура, което води до рязко увеличаване на критичните уязвимости и пробиви.

„Armis установи, че не само опитите за атаки се увеличават, но и че „слепите“ места в киберсигурността и критичните уязвимости се влошават, като създават основни цели за злонамерените хакери“, каза Надир Израел, главен технически директор и съосновател на Armis.

„Изключително важно е екипите по сигурността да използват подобни разузнавателни данни в защитен план, за да знаят къде да приоритизират усилията си и да запълнят тези пропуски, за да намалят риска.“

Наследствените системи остават ключова цел за  заплахите

Докладът установи, че наследените технологии правят за специалистите по сигурността все по-трудна битката с неприятелите. Установено е, че при по-старите версии на операционната система Windows server – 2012 г. и по-ранни – вероятността от опити за атака е със 77% по-голяма, отколкото при по-новите версии.

Уязвимостите в сървърните среди също бяха ключов фокус за Armis, който установи, че почти една четвърт от сървърните версии са с изтекъл срок на поддръжка и поради това е по-вероятно да попаднат под прицела на заплахите.

Образователните услуги са най-уязвими тук, като 18% или организациите са изправени пред проблеми, свързани с края на поддръжката или края на експлоатационния период. Анализът показва, че организациите в този сектор имат значително по-висок процент сървъри с непоправени уязвимости (41%) в сравнение с общата средна стойност от 10%.

Други отрасли, които все още използват операционни системи с изтекъл срок на годност или с изтекъл срок на експлоатация, които вече не се поддържат активно от производителя, са търговията на дребно – 14 %, здравеопазването – 12 %, производството – 11 %, и публичната администрация – 10 %.

Armis установи, че през 2023 г. са открити повече от 65 000 уникални CVE, като при носимите устройства процентът на непоправените CVE е най-висок – 93%.

Забележително е, че проучването показва, че една трета от всички устройства все още не са закърпени  за Log4Shell – и много други CVEs също са пренебрегнати.

Процентът на кръпките за CVE с ниска степен на опасност е 11 %, за CVE със средна степен на опасност – 58 %, а за CVE с висока степен на опасност – 64 %, но само 55 % за тези, които са оценени като критични.

Като цяло, независимо от статута на въоръженост на CVE, организациите постоянно се борят с нива на кръпки от 62% за невъоръжени и 61% за въоръжени уязвимости. При лошо управление на кръпките фирмите се излагат на риск.

„Планове като този доклад са безценни, тъй като помагат на екипите да фокусират ограничените ресурси върху усилията с най-голямо въздействие и с прозренията да разкажат истории, базирани на данни, в обосновка на приоритетите между екипите“, каза Къртис Симпсън, CISO на Armis.

„Използването на ретроспекция и анализирани данни може да позволи на CISO да съсредоточат усилията си през 2024 г. върху сегментирането на наследените технологии, като приоритизират експозициите с най-голямо значение.“

 

Източник: itpro.co.uk

Подобни публикации

16 септември 2024

Може ли дълбоките технологии да бъдат следващия...

В началото на 2000-те години Естония бързо се модернизира, отърсвай...
16 септември 2024

Отборите от NFL блокират кибератаките в дигитал...

През изминалия уикенд Националната футболна лига стартира своя сезо...
16 септември 2024

Google прави големи разходи за технология за ул...

Технологичният гигант сключи нова сделка за  улавяне на 100 000 тон...
16 септември 2024

Всичко, което трябва да знаете за поредния проб...

Fortinet твърди, че няма доказателства за злонамерена дейност, насо...
16 септември 2024

Canva се похвали с новите си функции, след коет...

Цените на абонамента за Canva ще се повишат за корпоративните потре...
16 септември 2024

Уязвимостта на Windows злоупотребява с брайлови...

Неотдавна поправената уязвимост „Windows MSHTML spoofing vulnerabil...
15 септември 2024

Microsoft и Quantinuum комбинират HPC, AI и ква...

Технологичният гигант Microsoft и водещият разработчик на квантови ...
15 септември 2024

ФБР: Игнорирайте фалшивите твърдения за хакнати...

Федералното бюро за разследване (ФБР) и Агенцията за киберсигурност...
Бъдете социални
Още по темата
12/09/2024

Google въвежда хранилище с ...

Google вгради нова функция за съхранение...
12/09/2024

Против подигравките и "прес...

През 2017 г. написах статия, озаглавена...
12/09/2024

PIXHELL позволява прескачан...

Изследовател е представил подробности за нов...
Последно добавени
16/09/2024

Може ли дълбоките технологи...

В началото на 2000-те години Естония...
16/09/2024

Отборите от NFL блокират ки...

През изминалия уикенд Националната футболна лига...
16/09/2024

Google прави големи разходи...

Технологичният гигант сключи нова сделка за ...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!