Luki w systemach bezpieczeństwa źródłem poważnych problemów.
Bitdefender opublikował „2020 Business Threat Landscape Report”. Autorzy dokumentu zwracają uwagę między innym na liczne luki pojawiające się w systemach bezpieczeństwa, a także wzrost ataków ATP.
Ostatnie miesiące są wyjątkowo trudne dla osób prowadzących biznes. Jednym z największych wyzwań, przed którymi stanęli przedsiębiorcy, było przeniesienie pracy z biur do domów pracowników. Według Bitdefendera co druga firma nie była przygotowana na taki scenariusz. Organizacje posiadają liczne luki w systemach bezpieczeństwa, a także błędnie skonfigurowaną infrastrukturę. Wszelkie tego typu niedociągnięcia skrzętnie wykorzystują cyberprzestępcy.
Z danych telemetrycznych Bitdefendera wynika, że 63 proc. niezałatanych luk w zabezpieczeniach dotyczy podatności pochodzących z roku 2018 lub lat wcześniejszych. Warto odnotować, że w 2019 roku prymat w niechlubnym rankingu „dziurawych” aplikacji należał do Microsoftu - aż 88, 39 proc. spośród zgłoszonych luk dotyczyło produktów i usług tej firmy, zaś 7,90 proc. przypadków było związanych z Mozillą. Telemetria Bitdefendera wykryła też luki w zabezpieczeniach Oracle Virtual Box (1,77 proc.), VLC Media Player (1,11 proc.), a nawet Notepad ++ (0,24 proc.). Wymienione programy znajdują zastosowanie w wielu firmach, ale specjaliści Bitdefender wykryli nieprawidłowości występujące w nieco mniej popularnych produktach, takich jak HPE Intelligent Management Center, PuTTY, QUEMU, Squid, Atlassian, Extenua SilverSHielD, Wireshark czy MongoDB. Wprawdzie liczba zgłoszonych prób wykorzystania luk w powyższych rozwiązaniach jest stosunkowo niewielka w porównaniu z Microsoftem czy Mozillą, aczkolwiek hakerzy wykazują też zainteresowanie specjalistycznym oprogramowaniem.
Pandemia przyczyniła się również do wzrostu spamu powiązanego z COVID-19. Według Bitdefendera aż cztery na dziesięć wiadomości e-mail na temat koronawirusa zostało zakwalifikowanych jako phishing, spam lub malware. Co oznacza, iż zdalni pracownicy i przeciętni użytkownicy są cały czas narażeni na otwieranie niebezpiecznych wiadomości e-mail.
Autorzy „2020 Business Threat Landscape Report” wyrażają duże zaniepokojenie nowym zjawiskiem, jakim jest możliwość wynajmowania do ataków grup hakerskich APT (Advanced Persistent Threat). Jak do tej pory z tego typu zagrożeniami borykały się jednostki rządowe bądź wybrane branże, takie jak np. energetyka. Jednakże akcje dokonywane przez najemników ATP całkowicie zmieniają paradygmat bezpieczeństwa praktycznie we wszystkich organizacjach.
Bogdan Dumitru, CTO Bitdefender, wierzy, że obszerne informacje zebrane z 500 milionów czujników Bitdefendera pracujących na całym globie, dadzą firmom solidną podstawę do zbudowania długoterminowej strategii cyberbezpieczeństwa.
Najważniejsze liczby z raportu 2020 Business Threat Landscape Report:
- 93,10 proc. ludzkich czynników ryzyka wynika z używania starych haseł
- 87,31 proc. wszystkich błędnych konfiguracji wiąże się z włączeniem usługi WinRM
- 46,84 proc. wszystkich zgłoszonych ataków na poziomie sieci dotyczy exploitów SMB
- 41,63 proc. wszystkich zgłoszonych ataków na poziomie sieci obejmuje próby typu bruteforce na RDP i FTP
- 4 na 10 wiadomości e-mail na temat koronawirusa to oszustwa
- 63,63 procent wszystkich zgłoszonych niezałatanych luk w zabezpieczeniach dotyczy CVE (Common Vulnerabilities and Exposures) z 2018 roku lub starszych.
Źródło: marken.com.pl; bitdefender.pl
SAP Story: Grupa American Heart of Poland stawia na rozwój z SAP
Synappx Cloud Print – oprogramowanie Sharp do zarządzania drukiem w chmurze
Universal Robots i MiR otwierają nowy robotyczny hub w Danii.
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
Jedynka Newserii
Handel
Rewolucja w legislacji dotyczącej opakowań i powstających z nich odpadów. Działania firm wyprzedzają wymogi prawne
Po długich i burzliwych pracach Parlament Europejski przyjął ostatecznie pod koniec kwietnia br. rozporządzenie PPWR w sprawie opakowań i odpadów opakowaniowych. Oczekuje się, że nowe przepisy wejdą w życie w 2026 roku i będą stanowić rewolucję nie tylko dla konsumentów, ale przede wszystkim dla przemysłu, który będzie musiał położyć dużo większy nacisk na ekoprojektowanie i wziąć odpowiedzialność za odpady powstające z wytwarzanych produktów. Część firm już zaczęła wprowadzać w tym zakresie zmiany na własną rękę, m.in. eliminując odpady z tworzyw sztucznych.
Infrastruktura
Polskie aglomeracje stają się coraz bardziej cyfrowe. Skokowo wzrasta zużycie danych w sieci
W 12 największych polskich metropoliach mieszka 16 mln Polaków, a każdego dnia z przedmieść do centrów dojeżdża do pracy i szkoły od 50 tys. do nawet 300 tys. ludzi – wynika z raportu Play. To duże wyzwanie dla infrastruktury miast, również telekomunikacyjnej, bo zużycie danych dynamicznie rośnie. W sieci Play wzrost ten już dwukrotnie przekroczył gwałtowny skok z okresu pandemii COVID-19. Dostęp do szybkiego internetu mobilnego i stacjonarnego jest obecnie kluczowy dla miast, a do tego konieczne są dalsze inwestycje w infrastrukturę sieciową.
Firma
Przedsiębiorcy chcą mieć wszystkie produkty finansowe i biznesowe na jednej platformie. W takie rozwiązania inwestują banki i firmy leasingowe
Niemal 70 proc. mikro-, małych i średnich firm chciałoby mieć zgromadzone wszystkie produkty finansowe na jednej platformie – wynika z raportu EFL „Cyfrowa (r)ewolucja na rynku leasingu. Pod lupą”. Dodatkowo chętnie korzystaliby w jej ramach z usług ułatwiających prowadzenie biznesu, jak wsparcie księgowe, prawne, możliwość załatwienia sprawy urzędowej, rezerwacji noclegu na podróż służbową czy zakupu pakietu usług medycznych. Nad takimi hubami dla przedsiębiorców intensywnie pracują zarówno banki, jak i firmy leasingowe. Takie narzędzie udostępnili właśnie Credit Agricole i Grupa EFL.
Partner serwisu
Szkolenia
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.