Миналата година кибератаките срещу компании от сферата на производството, образованието и комуналните услуги са се увеличили и основната причина за това е лошата цифрова инфраструктура, твърдят експерти.
Според ново проучване много предприятия в световен мащаб не отчитат нарастващите заплахи за киберсигурността, въпреки че през последните 12 месеца опитите за кибератаки рязко са се увеличили.
Анализ на фирмата за киберсигурност Armis установи, че опитите за атаки са се увеличили повече от два пъти през 2023 г. Според проучването атаките срещу комунални услуги са се утроили, а атаките срещу производството са се увеличили със 165%.
Според Armis опитите за атаки са достигнали своя връх през юли, като през този период особено целенасочени са били комуникационните устройства, устройствата за обработка на изображения и производствените устройства.
Въпреки нарастващите заплахи обаче много компании може да не приемат опасността достатъчно сериозно, предупреди фирмата за сигурност.
В проучването специално се отбелязва, че организациите често пренебрегват „слепите петна“ в своята цифрова инфраструктура, което води до рязко увеличаване на критичните уязвимости и пробиви.
„Armis установи, че не само опитите за атаки се увеличават, но и че „слепите“ места в киберсигурността и критичните уязвимости се влошават, като създават основни цели за злонамерените хакери“, каза Надир Израел, главен технически директор и съосновател на Armis.
„Изключително важно е екипите по сигурността да използват подобни разузнавателни данни в защитен план, за да знаят къде да приоритизират усилията си и да запълнят тези пропуски, за да намалят риска.“
Докладът установи, че наследените технологии правят за специалистите по сигурността все по-трудна битката с неприятелите. Установено е, че при по-старите версии на операционната система Windows server – 2012 г. и по-ранни – вероятността от опити за атака е със 77% по-голяма, отколкото при по-новите версии.
Уязвимостите в сървърните среди също бяха ключов фокус за Armis, който установи, че почти една четвърт от сървърните версии са с изтекъл срок на поддръжка и поради това е по-вероятно да попаднат под прицела на заплахите.
Образователните услуги са най-уязвими тук, като 18% или организациите са изправени пред проблеми, свързани с края на поддръжката или края на експлоатационния период. Анализът показва, че организациите в този сектор имат значително по-висок процент сървъри с непоправени уязвимости (41%) в сравнение с общата средна стойност от 10%.
Други отрасли, които все още използват операционни системи с изтекъл срок на годност или с изтекъл срок на експлоатация, които вече не се поддържат активно от производителя, са търговията на дребно – 14 %, здравеопазването – 12 %, производството – 11 %, и публичната администрация – 10 %.
Armis установи, че през 2023 г. са открити повече от 65 000 уникални CVE, като при носимите устройства процентът на непоправените CVE е най-висок – 93%.
Забележително е, че проучването показва, че една трета от всички устройства все още не са закърпени за Log4Shell – и много други CVEs също са пренебрегнати.
Процентът на кръпките за CVE с ниска степен на опасност е 11 %, за CVE със средна степен на опасност – 58 %, а за CVE с висока степен на опасност – 64 %, но само 55 % за тези, които са оценени като критични.
Като цяло, независимо от статута на въоръженост на CVE, организациите постоянно се борят с нива на кръпки от 62% за невъоръжени и 61% за въоръжени уязвимости. При лошо управление на кръпките фирмите се излагат на риск.
„Планове като този доклад са безценни, тъй като помагат на екипите да фокусират ограничените ресурси върху усилията с най-голямо въздействие и с прозренията да разкажат истории, базирани на данни, в обосновка на приоритетите между екипите“, каза Къртис Симпсън, CISO на Armis.
„Използването на ретроспекция и анализирани данни може да позволи на CISO да съсредоточат усилията си през 2024 г. върху сегментирането на наследените технологии, като приоритизират експозициите с най-голямо значение.“
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.