Миналата година кибератаките срещу компании от сферата на производството, образованието и комуналните услуги са се увеличили и основната причина за това е лошата цифрова инфраструктура, твърдят експерти.

Според ново проучване много предприятия в световен мащаб не отчитат нарастващите заплахи за киберсигурността, въпреки че през последните 12 месеца опитите за кибератаки рязко са се увеличили.

Анализ на фирмата за киберсигурност Armis установи, че опитите за атаки са се увеличили повече от два пъти през 2023 г. Според проучването атаките срещу комунални услуги са се утроили, а атаките срещу производството са се увеличили със 165%.

Според Armis опитите за атаки са достигнали своя връх през юли, като през този период особено целенасочени са били комуникационните устройства, устройствата за обработка на изображения и производствените устройства.

Въпреки нарастващите заплахи обаче много компании може да не приемат опасността достатъчно сериозно, предупреди фирмата за сигурност.

В проучването специално се отбелязва, че организациите често пренебрегват „слепите петна“ в своята цифрова инфраструктура, което води до рязко увеличаване на критичните уязвимости и пробиви.

„Armis установи, че не само опитите за атаки се увеличават, но и че „слепите“ места в киберсигурността и критичните уязвимости се влошават, като създават основни цели за злонамерените хакери“, каза Надир Израел, главен технически директор и съосновател на Armis.

„Изключително важно е екипите по сигурността да използват подобни разузнавателни данни в защитен план, за да знаят къде да приоритизират усилията си и да запълнят тези пропуски, за да намалят риска.“

Наследствените системи остават ключова цел за  заплахите

Докладът установи, че наследените технологии правят за специалистите по сигурността все по-трудна битката с неприятелите. Установено е, че при по-старите версии на операционната система Windows server – 2012 г. и по-ранни – вероятността от опити за атака е със 77% по-голяма, отколкото при по-новите версии.

Уязвимостите в сървърните среди също бяха ключов фокус за Armis, който установи, че почти една четвърт от сървърните версии са с изтекъл срок на поддръжка и поради това е по-вероятно да попаднат под прицела на заплахите.

Образователните услуги са най-уязвими тук, като 18% или организациите са изправени пред проблеми, свързани с края на поддръжката или края на експлоатационния период. Анализът показва, че организациите в този сектор имат значително по-висок процент сървъри с непоправени уязвимости (41%) в сравнение с общата средна стойност от 10%.

Други отрасли, които все още използват операционни системи с изтекъл срок на годност или с изтекъл срок на експлоатация, които вече не се поддържат активно от производителя, са търговията на дребно – 14 %, здравеопазването – 12 %, производството – 11 %, и публичната администрация – 10 %.

Armis установи, че през 2023 г. са открити повече от 65 000 уникални CVE, като при носимите устройства процентът на непоправените CVE е най-висок – 93%.

Забележително е, че проучването показва, че една трета от всички устройства все още не са закърпени  за Log4Shell – и много други CVEs също са пренебрегнати.

Процентът на кръпките за CVE с ниска степен на опасност е 11 %, за CVE със средна степен на опасност – 58 %, а за CVE с висока степен на опасност – 64 %, но само 55 % за тези, които са оценени като критични.

Като цяло, независимо от статута на въоръженост на CVE, организациите постоянно се борят с нива на кръпки от 62% за невъоръжени и 61% за въоръжени уязвимости. При лошо управление на кръпките фирмите се излагат на риск.

„Планове като този доклад са безценни, тъй като помагат на екипите да фокусират ограничените ресурси върху усилията с най-голямо въздействие и с прозренията да разкажат истории, базирани на данни, в обосновка на приоритетите между екипите“, каза Къртис Симпсън, CISO на Armis.

„Използването на ретроспекция и анализирани данни може да позволи на CISO да съсредоточат усилията си през 2024 г. върху сегментирането на наследените технологии, като приоритизират експозициите с най-голямо значение.“

 

Източник: itpro.co.uk

Подобни публикации

23 януари 2025

Кибератаките влизат в топ 10 на рисковете за бъ...

Според Барометъра на риска на Алианц бизнесът в България определя к...
23 януари 2025

Тръмп помилва създателя на пазара на наркотици ...

Едва на втория ден от встъпването си в длъжност президентът Тръмп п...
23 януари 2025

Тръмп отменя правилата на Байдън за развитието ...

Президентът Доналд Тръмп отмени заповедта на бившия президент Джо Б...
22 януари 2025

Продуктите за сграден контрол на ABB са засегна...

Изследовател твърди, че е открил над 1000 уязвимости в продукти, пр...
22 януари 2025

Над 380 000 долара са изплатени през първия ден...

Инициативата Zero Day Initiative (ZDI) на Trend Micro обяви резулта...
22 януари 2025

Бомбени заплахи в училища от цяла България

Десетки училища в цялата страна получихабомбени заплахи.. По първон...
22 януари 2025

Хиперволуметричните DDoS атаки зачестяват

Най-голямата до момента разпределена атака за отказ на услуга (DDoS...
22 януари 2025

Тръмп уволнява Съвета за киберсигурност

В писмо, изпратено днес, изпълняващият длъжността секретар на Минис...
22 януари 2025

Ботнетът Murdoc, вариант на Mirai, експлоатира ...

Изследователи в областта на киберсигурността предупредиха за нова ш...
Бъдете социални
Още по темата
21/01/2025

ИИ в киберсигурността: 20 г...

Изкуственият интелект се превърна в ключов...
17/01/2025

DORA: Провеждане на тестове...

Международният валутен фонд изчислява, че през...
17/01/2025

CISO работят по-усилено от ...

CISO съобщават, че обхватът на тяхната...
Последно добавени
23/01/2025

Кибератаките влизат в топ 1...

Според Барометъра на риска на Алианц...
23/01/2025

Тръмп помилва създателя на ...

Едва на втория ден от встъпването...
23/01/2025

Тръмп отменя правилата на Б...

Президентът Доналд Тръмп отмени заповедта на...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!