23.12.2020 | Менее 19% уязвимостей исправляются в течение 7 дней после уведомления |
ИБ-специалисты из компании Orange Cyberdefense опубликовали углубленный анализ состояния угроз в 2020 году. Как показали результаты исследования, за последний год было обнаружено необычно большое количество уязвимостей в продуктах безопасности, особенно тех, которые необходимы для удаленной работы. Данный рост частично объясняется «эффектом домино» или «каскадом» — обнаружение одной уязвимости приводит к обнаружению другой в том же инструменте или такой же уязвимости в других инструментах. Эксперты считают это более позитивным фактором, чем может показаться, потому что оно в конечном итоге позволяет повысить безопасность уязвимых решений. Одной из крупных проблем стали задержки с установкой исправлений, которые по-прежнему остаются слишком долгими. Исследователи проанализировали 168 уязвимостей в продуктах безопасности, исправления которых стали доступны за последние 12 месяцев. Менее 19% из них были исправлены в течение 7 дней после получения уведомления, а применение 56,8% из доступных исправлений заняло у компаний от 31 до 180 дней. Более тревожным является тот факт, что 14% уязвимостей не были устранены даже спустя шесть месяцев. Также исследователи провели анализ деятельности вымогательских группировок. Изначально программы-вымогатели представляли собой относительно простые вредоносы, которые после проникновения в IT-систему зашифровывали все данные жертвы. Жертва могла получить ключ дешифрования только после оплаты выкупа. Данный тип атаки был нацелен в первую очередь на небольшие организации или отдельных лиц, которые не имели резервных копий и были готовы заплатить небольшой выкуп за восстановление своих данных. Развитие криптовалюты, позволившей проводить сложные для отслеживания транзакции, помогло злоумышленникам осуществлять подобные атаки. |
Проверить безопасность сайта