Ponad 70% firm naraża się na ataki, zaniedbując aktualizowanie oprogramowania

Sebastian Bazylak 07-09-2015, 12:17

Tak przynajmniej wynika z ostatniego badania F-Secure i jest to wynik zaskakujący, zważywszy na dostępność rozwiązań zabezpieczających, które mogą pomóc firmom zarządzać aktualizacjami.

United States Computer Emergency Readiness Team twierdzi w opublikowanym niedawno ostrzeżeniu, że można zapobiec nawet 85% ataków ukierunkowanych poprzez stosowanie prostych środków ostrożności, przede wszystkim aktualizowanie oprogramowania z wykorzystaniem najnowszych łatek zabezpieczeń.

Jednak wiele firm wciąż nie zdaje sobie sprawy, jak ważne i wartościowe jest aktualizowanie oprogramowania. Z ostatniego badania F-Secure wynika, że tylko 27% przedsiębiorstw dysponuje rozwiązaniem do zarządzania aktualizacjami. Problem jest szczególnie widoczny we Francji, gdzie zaledwie 15% respondentów przyznaje, że ich firmy mają narzędzie do zarządzania poprawkami oprogramowania. Z drugiej strony, 46% firm nordyckich korzysta z takich narzędzi, co oznacza, że są one lepiej przygotowane do ochrony zasobów przed zagrożeniami, które wykorzystują luki w oprogramowaniu.

Według Timo Hirvonena z działu badań w F-Secure niechęć firm do aktualizowania oprogramowania pokazuje, jak wiele przedsiębiorstw nie rozumie współczesnego krajobrazu zagrożeń. Wiele osób uważa, że aktualizowanie oprogramowania to żmudne zajęcie, które może uszkodzić aplikacje albo spowodować inne problemy, ale w rzeczywistości jest dokładnie na odwrót. Przestępcy liczą na to, że użytkownicy zignorują poprawki zabezpieczeń, i ciężko pracują nad stworzeniem ataków wymierzonych właśnie w te usterki, którym poprawki mają zapobiec. Dzięki temu mogą przypuścić atak, zanim użytkownicy zainstalują aktualizację. Cała strategia ataku opiera się na tym, że firmy używają niezałatanego oprogramowania - tłumaczy Hirvonen.

Laboratoria F-Secure Labs zaobserwowały 82-procentowy wzrost liczby ataków wymierzonych w usterkę Flasha, ujawnioną po tym, jak w lipcu tego roku wykradziono dane z firmy Hacking Team. Według Hirvonena właśnie takie nagłe wzrosty aktywności sprawiają, że ataki wykorzystujące luki w zabezpieczeniach oprogramowania są niezwykle groźne, a terminowe i pilne aktualizowanie oprogramowania jest tak istotne.

Czytaj także: Koszty usunięcia szkód ataku są większe, jeśli dotyczy on infrastruktury wirtualnej


Źródło: F-Secure
Tematy pokrewne:  

tag firmytag ataki ukierunkowanetag aktualizacje
  
znajdź w serwisie


RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Sierpień 2020»
PoWtŚrCzwPtSbNd
 12
3456789
10111213141516
17181920212223
24252627282930
31