Luki w systemach bezpieczeństwa źródłem poważnych problemów.
Bitdefender opublikował „2020 Business Threat Landscape Report”. Autorzy dokumentu zwracają uwagę między innym na liczne luki pojawiające się w systemach bezpieczeństwa, a także wzrost ataków ATP.
Ostatnie miesiące są wyjątkowo trudne dla osób prowadzących biznes. Jednym z największych wyzwań, przed którymi stanęli przedsiębiorcy, było przeniesienie pracy z biur do domów pracowników. Według Bitdefendera co druga firma nie była przygotowana na taki scenariusz. Organizacje posiadają liczne luki w systemach bezpieczeństwa, a także błędnie skonfigurowaną infrastrukturę. Wszelkie tego typu niedociągnięcia skrzętnie wykorzystują cyberprzestępcy.
Z danych telemetrycznych Bitdefendera wynika, że 63 proc. niezałatanych luk w zabezpieczeniach dotyczy podatności pochodzących z roku 2018 lub lat wcześniejszych. Warto odnotować, że w 2019 roku prymat w niechlubnym rankingu „dziurawych” aplikacji należał do Microsoftu - aż 88, 39 proc. spośród zgłoszonych luk dotyczyło produktów i usług tej firmy, zaś 7,90 proc. przypadków było związanych z Mozillą. Telemetria Bitdefendera wykryła też luki w zabezpieczeniach Oracle Virtual Box (1,77 proc.), VLC Media Player (1,11 proc.), a nawet Notepad ++ (0,24 proc.). Wymienione programy znajdują zastosowanie w wielu firmach, ale specjaliści Bitdefender wykryli nieprawidłowości występujące w nieco mniej popularnych produktach, takich jak HPE Intelligent Management Center, PuTTY, QUEMU, Squid, Atlassian, Extenua SilverSHielD, Wireshark czy MongoDB. Wprawdzie liczba zgłoszonych prób wykorzystania luk w powyższych rozwiązaniach jest stosunkowo niewielka w porównaniu z Microsoftem czy Mozillą, aczkolwiek hakerzy wykazują też zainteresowanie specjalistycznym oprogramowaniem.
Pandemia przyczyniła się również do wzrostu spamu powiązanego z COVID-19. Według Bitdefendera aż cztery na dziesięć wiadomości e-mail na temat koronawirusa zostało zakwalifikowanych jako phishing, spam lub malware. Co oznacza, iż zdalni pracownicy i przeciętni użytkownicy są cały czas narażeni na otwieranie niebezpiecznych wiadomości e-mail.
Autorzy „2020 Business Threat Landscape Report” wyrażają duże zaniepokojenie nowym zjawiskiem, jakim jest możliwość wynajmowania do ataków grup hakerskich APT (Advanced Persistent Threat). Jak do tej pory z tego typu zagrożeniami borykały się jednostki rządowe bądź wybrane branże, takie jak np. energetyka. Jednakże akcje dokonywane przez najemników ATP całkowicie zmieniają paradygmat bezpieczeństwa praktycznie we wszystkich organizacjach.
Bogdan Dumitru, CTO Bitdefender, wierzy, że obszerne informacje zebrane z 500 milionów czujników Bitdefendera pracujących na całym globie, dadzą firmom solidną podstawę do zbudowania długoterminowej strategii cyberbezpieczeństwa.
Najważniejsze liczby z raportu 2020 Business Threat Landscape Report:
- 93,10 proc. ludzkich czynników ryzyka wynika z używania starych haseł
- 87,31 proc. wszystkich błędnych konfiguracji wiąże się z włączeniem usługi WinRM
- 46,84 proc. wszystkich zgłoszonych ataków na poziomie sieci dotyczy exploitów SMB
- 41,63 proc. wszystkich zgłoszonych ataków na poziomie sieci obejmuje próby typu bruteforce na RDP i FTP
- 4 na 10 wiadomości e-mail na temat koronawirusa to oszustwa
- 63,63 procent wszystkich zgłoszonych niezałatanych luk w zabezpieczeniach dotyczy CVE (Common Vulnerabilities and Exposures) z 2018 roku lub starszych.
Źródło: marken.com.pl; bitdefender.pl
Generatywna sztuczna inteligencja m.in. w opinii Polaków to zrządzenie losu
Lena Lighting partnerem oprogramowania DIALux
Długoterminowa umowa TomTom i Microsoft
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
Jedynka Newserii
Prawo
Samorządowe budżety będą niezależne od rządowych zmian w podatkach. Nowe przepisy mają zacząć obowiązywać od 2025 roku
Obniżenie podatków, zwłaszcza PIT-u, zubożyło w ostatnich latach budżety polskich samorządów, szczególnie dużych miast. Nowy rząd po konsultacjach z jednostkami samorządu terytorialnego przedstawił w połowie lipca projekt nowej ustawy, zgodnie z którą dochody miast, gmin, powiatów i województw miałyby się opierać na udziale w dochodzie osób mieszkających i pracujących na danym obszarze, a nie w samych podatkach od osób fizycznych i prawnych. W ten sposób zmiany w opodatkowaniu nie będą się przekładać na wysokość wpływów do lokalnych budżetów i ułatwią planowanie inwestycji.
Finanse
Investors TFI: Hossa na giełdach nie skończy się przed 2026 rokiem. Wszystko będzie zależeć od trendu na Wall Street
Polska gospodarka w tym roku urośnie o 3–4 proc. po minimalnym wzroście w 2023 roku. To powinno się przełożyć na dobre wyniki polskich spółek, czyli również ich pozytywne notowania na giełdzie. Trend może zmienić jedynie wolta na Wall Street. Na nią jednak na razie się nie zanosi. Jednak za mniej więcej półtora roku amerykańscy przedsiębiorcy zaczną odczuwać skutki wysokich stóp procentowych, nawet jeśli Fed do tego czasu zdecyduje się na ich obniżki. Wtedy nastroje inwestorów mogą się odwrócić.
Konsument
Nie tylko Zielony, ale też Niebieski Ład. UE intensyfikuje wysiłki na rzecz ochrony zasobów wodnych
Europejski Komitet Regionów wezwał niedawno tworzącą się nową Komisję Europejską do prac nad Europejska Strategią Wodną i powołania komisarza odpowiedzialnego za zasoby wodne w UE. Impulsem do planowania zmian w tym obszarze ma być Blue Deal, czyli Niebieski Ład – inicjatywa stworzona w ubiegłym roku na wzór Zielonego Ładu. Przyspieszenie działań na rzecz ochrony zasobów wodnych to zdaniem ekspertów konieczność w obliczu coraz częstszych i poważniejszych susz, powodzi i problemów z dostępem do wody pitnej. Niebieski Ład ma być istotnym elementem dostosowywania się do zmian klimatu.
Partner serwisu
Szkolenia
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.