Luki w systemach bezpieczeństwa źródłem poważnych problemów.
Bitdefender opublikował „2020 Business Threat Landscape Report”. Autorzy dokumentu zwracają uwagę między innym na liczne luki pojawiające się w systemach bezpieczeństwa, a także wzrost ataków ATP.
Ostatnie miesiące są wyjątkowo trudne dla osób prowadzących biznes. Jednym z największych wyzwań, przed którymi stanęli przedsiębiorcy, było przeniesienie pracy z biur do domów pracowników. Według Bitdefendera co druga firma nie była przygotowana na taki scenariusz. Organizacje posiadają liczne luki w systemach bezpieczeństwa, a także błędnie skonfigurowaną infrastrukturę. Wszelkie tego typu niedociągnięcia skrzętnie wykorzystują cyberprzestępcy.
Z danych telemetrycznych Bitdefendera wynika, że 63 proc. niezałatanych luk w zabezpieczeniach dotyczy podatności pochodzących z roku 2018 lub lat wcześniejszych. Warto odnotować, że w 2019 roku prymat w niechlubnym rankingu „dziurawych” aplikacji należał do Microsoftu - aż 88, 39 proc. spośród zgłoszonych luk dotyczyło produktów i usług tej firmy, zaś 7,90 proc. przypadków było związanych z Mozillą. Telemetria Bitdefendera wykryła też luki w zabezpieczeniach Oracle Virtual Box (1,77 proc.), VLC Media Player (1,11 proc.), a nawet Notepad ++ (0,24 proc.). Wymienione programy znajdują zastosowanie w wielu firmach, ale specjaliści Bitdefender wykryli nieprawidłowości występujące w nieco mniej popularnych produktach, takich jak HPE Intelligent Management Center, PuTTY, QUEMU, Squid, Atlassian, Extenua SilverSHielD, Wireshark czy MongoDB. Wprawdzie liczba zgłoszonych prób wykorzystania luk w powyższych rozwiązaniach jest stosunkowo niewielka w porównaniu z Microsoftem czy Mozillą, aczkolwiek hakerzy wykazują też zainteresowanie specjalistycznym oprogramowaniem.
Pandemia przyczyniła się również do wzrostu spamu powiązanego z COVID-19. Według Bitdefendera aż cztery na dziesięć wiadomości e-mail na temat koronawirusa zostało zakwalifikowanych jako phishing, spam lub malware. Co oznacza, iż zdalni pracownicy i przeciętni użytkownicy są cały czas narażeni na otwieranie niebezpiecznych wiadomości e-mail.
Autorzy „2020 Business Threat Landscape Report” wyrażają duże zaniepokojenie nowym zjawiskiem, jakim jest możliwość wynajmowania do ataków grup hakerskich APT (Advanced Persistent Threat). Jak do tej pory z tego typu zagrożeniami borykały się jednostki rządowe bądź wybrane branże, takie jak np. energetyka. Jednakże akcje dokonywane przez najemników ATP całkowicie zmieniają paradygmat bezpieczeństwa praktycznie we wszystkich organizacjach.
Bogdan Dumitru, CTO Bitdefender, wierzy, że obszerne informacje zebrane z 500 milionów czujników Bitdefendera pracujących na całym globie, dadzą firmom solidną podstawę do zbudowania długoterminowej strategii cyberbezpieczeństwa.
Najważniejsze liczby z raportu 2020 Business Threat Landscape Report:
- 93,10 proc. ludzkich czynników ryzyka wynika z używania starych haseł
- 87,31 proc. wszystkich błędnych konfiguracji wiąże się z włączeniem usługi WinRM
- 46,84 proc. wszystkich zgłoszonych ataków na poziomie sieci dotyczy exploitów SMB
- 41,63 proc. wszystkich zgłoszonych ataków na poziomie sieci obejmuje próby typu bruteforce na RDP i FTP
- 4 na 10 wiadomości e-mail na temat koronawirusa to oszustwa
- 63,63 procent wszystkich zgłoszonych niezałatanych luk w zabezpieczeniach dotyczy CVE (Common Vulnerabilities and Exposures) z 2018 roku lub starszych.
Źródło: marken.com.pl; bitdefender.pl
![Najnowsze technologie w niepowtarzalnym klimacie latem i zimą – Karcma Bania Biuro prasowe](https://www.newseria.pl/files/_uploaded/glownekonf_1641963026,w_300,wo_300,ho_169,_small.jpg)
Najnowsze technologie w niepowtarzalnym klimacie latem i zimą – Karcma Bania
![Komentarz ekspercki na temat Krajowego Systemu Cyberbezpieczeństwa (KSC)](https://www.newseria.pl/files/_uploaded/glownekonf_825129956,w_300,wo_300,ho_169,r_png,_small.png)
Komentarz ekspercki na temat Krajowego Systemu Cyberbezpieczeństwa (KSC)
![Badanie Sony - czy firmy są gotowe zapłacić więcej za zrównoważone rozwiązania?](https://www.newseria.pl/files/_uploaded/glownekonf_1547194628,w_169,wo_300,ho_169,_small.jpg)
Badanie Sony - czy firmy są gotowe zapłacić więcej za zrównoważone rozwiązania?
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
![](/files/11111/n-innowacje.png)
Jedynka Newserii
![](/files/11111/n-lifestyle.png)
Konsument
![](https://www.newseria.pl/files/11111/czeresnie-jared-subia-a5-3eb4ez-m-unsplash,w_274,_small.jpg)
Zbiory czereśni zakończyły się o miesiąc wcześniej niż zazwyczaj. Z powodu szybszej wegetacji owoce przypominają te z południa Europy
Zmiany klimatyczne wpływają na uprawy i zbiory owoców. Drzewa czereśni zakwitły w tym roku o kilka tygodni wcześniej niż zazwyczaj. Ciepła i słoneczna pogoda już w marcu przyspieszyła kwitnienie. W efekcie, o ile w poprzednich latach czereśnie można było kupić jeszcze w sierpniu, w tym roku już w lipcu zbierano późne odmiany. – Sezon wegetacyjny był o wiele dłuższy, a temperatura była wysoka w trakcie dojrzewania owoców. To warunki porównywalne z włoskim klimatem, a owoce, które udało nam się wyprodukować, są doskonałej jakości – mówi Krzysztof Czarnecki, wiceprezes Związku Sadowników RP. Część upraw zniszczyły jednak kwietniowe przymrozki.
Prawo
Osoby z niepełnosprawnością i ich opiekunowie czekają na ustawę o asystencji osobistej. Dzięki niej może wzrosnąć zainteresowanie pracą w tym zawodzie
![](https://www.newseria.pl/files/11111/asystencja-osobista-praca-foto2,w_133,r_png,_small.png)
Polska jest jednym z ostatnich europejskich krajów bez ustawy o asystencji osobistej. Tymczasem wspieranie osób z niepełnosprawnościami w różnych aspektach życia może mieć kluczowe znaczenie dla rynku pracy. Zatrudnienie będzie mogła znaleźć część osób z niepełnosprawnościami i ich opiekunowie. Stworzy to też duże zapotrzebowanie na pracę asystentów. Dziś część z nich nie chce podejmować niepewnego zatrudnienia, nieuregulowanego w przepisach. – Jest przestrzeń dla tego nowego, bardzo prestiżowego w Europie zawodu asystenta osobistego osoby z niepełnosprawnością, który wesprze system ochrony zdrowia – przekonuje Małgorzata Szumowska, prezeska Fundacji Centrum Edukacji Niewidzialna.
Bankowość
Małe i średnie firmy czeka szereg wyzwań związanych ze zrównoważonym rozwojem. Banki chcą im w tym pomagać
![](https://www.newseria.pl/files/11111/bos-ekologiczne-projekty-foto-1,w_133,r_png,_small.png)
Hasła takie jak zrównoważony rozwój, ESG, taksonomia czy dekarbonizacja będą w nadchodzącym czasie dotyczyć nie tylko korporacji, ale też małych i średnich firm. Chcąc pozostać konkurencyjnymi uczestnikami łańcucha dostaw, także mniejsze podmioty będą musiały wypełnić unijne wymogi i realizować proekologiczne projekty. To jednak oznacza dla nich szereg wyzwań, związanych chociażby z poznaniem wymogów unijnych, terminów ich realizacji i całym aspektem ich wdrożenia. Wydany właśnie przez Bank Ochrony Środowiska przewodnik, podsumowujący najważniejsze wyzwania legislacyjne, ma pomóc przedsiębiorcom się odnaleźć w gąszczu regulacji.
Partner serwisu
Szkolenia
![](https://www.newseria.pl/files/11111/ramka-prawa-akademia-newser_1,w_274,_small.jpg)
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.