Търсене
Close this search box.

Кибератаките с повече от двоен ръст през 2023 г., а толкова много фирми все още не се отнасят сериозно към сигурността?

Миналата година кибератаките срещу компании от сферата на производството, образованието и комуналните услуги са се увеличили и основната причина за това е лошата цифрова инфраструктура, твърдят експерти.

Според ново проучване много предприятия в световен мащаб не отчитат нарастващите заплахи за киберсигурността, въпреки че през последните 12 месеца опитите за кибератаки рязко са се увеличили.

Анализ на фирмата за киберсигурност Armis установи, че опитите за атаки са се увеличили повече от два пъти през 2023 г. Според проучването атаките срещу комунални услуги са се утроили, а атаките срещу производството са се увеличили със 165%.

Според Armis опитите за атаки са достигнали своя връх през юли, като през този период особено целенасочени са били комуникационните устройства, устройствата за обработка на изображения и производствените устройства.

Въпреки нарастващите заплахи обаче много компании може да не приемат опасността достатъчно сериозно, предупреди фирмата за сигурност.

В проучването специално се отбелязва, че организациите често пренебрегват „слепите петна“ в своята цифрова инфраструктура, което води до рязко увеличаване на критичните уязвимости и пробиви.

„Armis установи, че не само опитите за атаки се увеличават, но и че „слепите“ места в киберсигурността и критичните уязвимости се влошават, като създават основни цели за злонамерените хакери“, каза Надир Израел, главен технически директор и съосновател на Armis.

„Изключително важно е екипите по сигурността да използват подобни разузнавателни данни в защитен план, за да знаят къде да приоритизират усилията си и да запълнят тези пропуски, за да намалят риска.“

Наследствените системи остават ключова цел за  заплахите

Докладът установи, че наследените технологии правят за специалистите по сигурността все по-трудна битката с неприятелите. Установено е, че при по-старите версии на операционната система Windows server – 2012 г. и по-ранни – вероятността от опити за атака е със 77% по-голяма, отколкото при по-новите версии.

Уязвимостите в сървърните среди също бяха ключов фокус за Armis, който установи, че почти една четвърт от сървърните версии са с изтекъл срок на поддръжка и поради това е по-вероятно да попаднат под прицела на заплахите.

Образователните услуги са най-уязвими тук, като 18% или организациите са изправени пред проблеми, свързани с края на поддръжката или края на експлоатационния период. Анализът показва, че организациите в този сектор имат значително по-висок процент сървъри с непоправени уязвимости (41%) в сравнение с общата средна стойност от 10%.

Други отрасли, които все още използват операционни системи с изтекъл срок на годност или с изтекъл срок на експлоатация, които вече не се поддържат активно от производителя, са търговията на дребно – 14 %, здравеопазването – 12 %, производството – 11 %, и публичната администрация – 10 %.

Armis установи, че през 2023 г. са открити повече от 65 000 уникални CVE, като при носимите устройства процентът на непоправените CVE е най-висок – 93%.

Забележително е, че проучването показва, че една трета от всички устройства все още не са закърпени  за Log4Shell – и много други CVEs също са пренебрегнати.

Процентът на кръпките за CVE с ниска степен на опасност е 11 %, за CVE със средна степен на опасност – 58 %, а за CVE с висока степен на опасност – 64 %, но само 55 % за тези, които са оценени като критични.

Като цяло, независимо от статута на въоръженост на CVE, организациите постоянно се борят с нива на кръпки от 62% за невъоръжени и 61% за въоръжени уязвимости. При лошо управление на кръпките фирмите се излагат на риск.

„Планове като този доклад са безценни, тъй като помагат на екипите да фокусират ограничените ресурси върху усилията с най-голямо въздействие и с прозренията да разкажат истории, базирани на данни, в обосновка на приоритетите между екипите“, каза Къртис Симпсън, CISO на Armis.

„Използването на ретроспекция и анализирани данни може да позволи на CISO да съсредоточат усилията си през 2024 г. върху сегментирането на наследените технологии, като приоритизират експозициите с най-голямо значение.“

 

Източник: itpro.co.uk

Подобни публикации

18 април 2024

Вариант на LockBit 3.0 генерира персонализиран,...

Изследователите на Kaspersky са открили новия вариант, след като са...
18 април 2024

Групата "Sandworm" е основното звено за киберат...

Но дори и да се е фокусирала върху това, сложната група за заплахи ...
18 април 2024

Apple предупреждава потребителите в 150 държави...

В ново уведомление за заплахи Apple посочва доставчика на Pegasus N...
17 април 2024

Приложението Copilot на Windows Server е добаве...

Microsoft твърди, че новото приложение Copilot, погрешно добавено в...
17 април 2024

Последни тенденции при зловредния софтуер

В днешната дигитална ера киберсигурността се превърна в постоянна г...
17 април 2024

FTC налага глоби на стартъпа за психично здраве...

Федералната търговска комисия на САЩ (FTC) разпореди на компанията ...
Бъдете социални
Още по темата
17/04/2024

Пробивът на паролите в Sise...

Експертите се опасяват, че компрометирането на...
16/04/2024

UnitedHealth Group отчете 8...

UnitedHealth Group отчете 872 млн. щатски...
15/04/2024

За проблемите с работната с...

  За проблемите с работната сила...
Последно добавени
18/04/2024

Вариант на LockBit 3.0 гене...

Изследователите на Kaspersky са открили новия...
18/04/2024

Групата "Sandworm" е основн...

Но дори и да се е...
18/04/2024

Apple предупреждава потреби...

В ново уведомление за заплахи Apple...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!