Komunikaty PR

Raport F5 – incydenty cyberbezpieczeństwa dla aplikacji internetowych

2021-07-29  |  01:00
Kontakt
Monday PR
Monday PR Sp. z o.o. Sp.k.

Górskiego 9
00-033 Warszawa
biuro|mondaypr.pl| |biuro|mondaypr.pl
+48 224878421
www.mondaypr.pl

Hakerzy powiązani z państwami odpowiedzialni za 57% strat

 

Sponsorowany przez F5 raport[1] „The State of the State of Application Exploits in Security Incidents” wskazuje, że 56% incydentów cyberbezpieczeństwa w ostatnich pięciu latach było związanych z aplikacjami internetowymi. Aż 57% znanych, poniesionych w tym obszarze i okresie strat, przypisanych jest cyberprzestępcom powiązanym z państwami, a znana wielkość strat spowodowanych ich działaniami wyniosła 4,3 mld USD.

 

Exploity aplikacji internetowych – szkodliwe programy wykorzystujące luki w aplikacjach – stanowią obecnie największe zagrożenie cybernetyczne, przed którym stoją organizacje.

Raport wskazuje, że 56% największych incydentów cyberbezpieczeństwa z ostatnich pięciu lat wiąże się z jakąś formą problemów z aplikacjami internetowymi. Reagowanie na te incydenty kosztowało w badanym okresie ponad 7,6 mld USD, co stanowi 42% wszystkich kosztów finansowych odnotowanych w przypadku „ekstremalnych zdarzeń związanych z cyberstratami”. Ataki na aplikacje internetowe były również wiodącym wzorcem incydentów wśród naruszeń danych przez sześć z ostatnich ośmiu lat.

 

Ponadto, wykorzystanie aplikacji dostępnych publicznie było techniką numer jeden lub dwa pośród zgłaszających ataki.[2] Raport wskazuje także, że średni czas do wykrycia incydentów wykorzystujących exploity aplikacji internetowych wynosił aż 254 dni – znacznie więcej niż średnia 71 dni dla innych badanych zdarzeń ekstremalnych powodujących straty.

 

Raporty analizowane na nasze zlecenie podchodzą do kwestii cyberzagrożeń w różny sposób: skupiają się na incydentach ale też na motywacji i taktykach atakujących, typach podatności czy technikach i procedurach (TTP). Pomimo tych różnic w podejściu analiza prowadzi do ​​podobnych wniosków: ataki na aplikacje internetowe, przede wszystkim ataki uwierzytelniające i exploity internetowe, stanowią największe źródło ryzyka – Ray Pompon, dyrektor F5 Labs.

 

Raport wskazuje również konsensus dla kluczowych zaleceń dotyczących środków bezpieczeństwa, które można podsumować w jednym zdaniu: naprawiaj swój kod, łataj systemy, podwajaj wiarygodność i uważaj na zaplecze (back door).

 

Wygląda na to, że wiele zespołów ds. bezpieczeństwa teoretycznie wie, co należy robić, jednak problemem jest zastosowanie tych zaleceń w praktyce. Trudność ze zdefiniowaniem takich zaleceń dla wszystkich organizacji wynika ze złożoności i różnic pomiędzy nimi – w obszarach modelu biznesowego, organizacyjnego, tolerancji ryzyka, poziomu zaawansowania technologicznego (śladu technologicznego) i tak dalej. Z tego powodu oczekiwana zmiana w modelu inteligentnej cyberochrony idzie w kierunku modelu wywiadu i wskazań dotyczących bezpieczeństwa. Zespoły ochrony tak naprawdę nie potrzebują podpowiedzi, „co” należy robić, lecz raczej „jak” odpowiednio chronić organizacje – podsumowuje Ray Pompon.

 

[1] Wieloźródłowa analiza  zlecona przez F5 do The Cyentia Institute oparta jest na  jest integracji, normalizacji i zestawianiu zróżnicowanych zbiorów danych, dlatego jest też unikalna dla rynku i znacząca - przewiduje wyzwania stojące przed organizacjami.

[2] Wszystkie źródła zgłaszające ataki do MITER ATT&CK® - bazą wiedzy na temat taktyk i technik cyberprzestępców, opartych na obserwacjach ze świata rzeczywistego.

Newseria nie ponosi odpowiedzialności za treści oraz inne materiały (np. infografiki, zdjęcia) przekazywane w „Biurze Prasowym”, których autorami są zarejestrowani użytkownicy tacy jak agencje PR, firmy czy instytucje państwowe.
Źródło informacji: Monday PR Sp. z o.o. Sp.k.
Ostatnio dodane
komunikaty PR z wybranej przez Ciebie kategorii
IT i technologie Polski biznes nie jest przygotowany na cyberzagrożenia Biuro prasowe
2025-06-25 | 03:00

Polski biznes nie jest przygotowany na cyberzagrożenia

Wyciek danych, ataki przeciążające stronę (DDoS), złośliwe oprogramowanie, phishing. Dziś wojna w cyberprzestrzeni dotyczy nie tylko infrastruktury krytycznej czy wielkich
IT i technologie Cyberbezpieczeństwo dla firm – skuteczne rozwiązania iIT Distribution Polska
2025-06-04 | 15:30

Cyberbezpieczeństwo dla firm – skuteczne rozwiązania iIT Distribution Polska

Współczesne przedsiębiorstwa nie mogą pozwolić sobie na brak ochrony w świecie cyfrowym. Codziennie pojawiają się nowe zagrożenia: wycieki danych, ataki phishingowe,
IT i technologie Emitel Partnerem Technologicznym Impact’25
2025-05-13 | 14:45

Emitel Partnerem Technologicznym Impact’25

Emitel ponownie został Partnerem Technologicznym konferencji Impact’25 – jednego z najważniejszych wydarzeń poświęconych nowoczesnym technologiom, gospodarce

Więcej ważnych informacji

Wśród Polaków rośnie zainteresowanie produktami emerytalnymi. Coraz chętniej wpłacają oszczędności na konta IKE i IKZE
Wśród Polaków rośnie zainteresowanie produktami emerytalnymi. Coraz chętniej wpłacają oszczędności na konta IKE i IKZE 
Poznanie osobowości kota kluczem do prawidłowej opieki nad nim. Wsparciem może być spotkanie z behawiorystą
Poznanie osobowości kota kluczem do prawidłowej opieki nad nim. Wsparciem może być spotkanie z behawiorystą 
Zaspokajanie potrzeb behawioralnych kota pomaga w budowaniu z nim pozytywnych relacji. Kluczem jest poznanie jego typu osobowości
Zaspokajanie potrzeb behawioralnych kota pomaga w budowaniu z nim pozytywnych relacji. Kluczem jest poznanie jego typu osobowości 
1 października ruszy w Polsce system kaucyjny. Część sieci handlowych może nie zdążyć z przygotowaniami przed tym terminem
1 października ruszy w Polsce system kaucyjny. Część sieci handlowych może nie zdążyć z przygotowaniami przed tym terminem 
Firmy dzierżawiące grunty od Skarbu Państwa muszą zwrócić majątek rolny. Zagrożony jest też wspierany przez nich ośrodek rehabilitacyjny
Firmy dzierżawiące grunty od Skarbu Państwa muszą zwrócić majątek rolny. Zagrożony jest też wspierany przez nich ośrodek rehabilitacyjny 

Jedynka Newserii

Polscy naukowcy pracują nad materiałami budowlanymi z roślin. Szerokie zastosowanie mogą mieć przede wszystkim konopie
Polscy naukowcy pracują nad materiałami budowlanymi z roślin. Szerokie zastosowanie mogą mieć przede wszystkim konopie 

Jedynka Newserii

Edyta Herbuś: Kiedyś niepotrzebnie uwierzyłam, że nie umiem śpiewać. Teraz już wiem, że to była nieprawda
Edyta Herbuś: Kiedyś niepotrzebnie uwierzyłam, że nie umiem śpiewać. Teraz już wiem, że to była nieprawda 

Kongres Profesjonalistów Public Relations

Konsument

Polacy nie korzystają z hossy trwającej na warszawskiej giełdzie. Na wzrostach zarabiają głównie inwestorzy zagraniczni

Od października 2022 roku na rynkach akcji trwa hossa, nie omija ona także warszawskiej giełdy. Mimo to inwestorzy indywidualni odpowiadają zaledwie za kilkanaście procent inwestycji, a o wzrostach decyduje i na nich zarabia głównie kapitał z zagranicy. Widać to również po napływach i odpływach do i z funduszy inwestycyjnych. Zdaniem Tomasza Koraba, prezesa EQUES Investment TFI, do przekonania Polaków do inwestowania na rodzimej giełdzie potrzeba zysków z akcji, informacji o tych zyskach docierającej do konsumentów oraz czasu.

Wśród Polaków rośnie zainteresowanie produktami emerytalnymi. Coraz chętniej wpłacają oszczędności na konta IKE i IKZE Blockchain zmienia rynek pracy i edukacji. Poszukiwane są osoby posiadające wiedzę z różnych dziedzin Polacy odczuwają brak wiedzy na temat inwestowania. Może to sprzyjać podejmowaniu nieracjonalnych decyzji finansowych Wiedza Polaków o gospodarce i finansach niewystarczająca. To może się przekładać na błędne decyzje inwestycyjne Investors TFI: Hossa na giełdach nie skończy się przed 2026 rokiem. Wszystko będzie zależeć od trendu na Wall Street

Polityka

Obowiązek zapełniania magazynów gazu w UE przed sezonem zimowym ma zapewnić bezpieczeństwo dostaw. Wpłynie też na stabilizację cen

Unia Europejska przedłuży przepisy z 2022 roku dotyczące magazynowania gazu. Będą one obowiązywać do końca 2027 roku. Zobowiązują one państwa członkowskie do osiągnięcia określonego poziomu zapełnienia magazynów gazu przed sezonem zimowym. Magazyny gazu pokrywają 30 proc. zapotrzebowania Unii Europejskiej na niego w miesiącach zimowych. Nowe unijne przepisy mają zapewnić stabilne i przystępne cenowo dostawy.

Infrastruktura

Gminy zwlekają z uchwaleniem planów ogólnych zagospodarowania przestrzennego. Może to spowodować przesunięcie terminu ich wejścia w życie

Reforma systemu planowania i zagospodarowania przestrzennego rozpoczęła się we wrześniu 2023 roku wraz z wejściem w życie większości przepisów nowelizacji ustawy z 27 marca 2003 roku. Uwzględniono w niej plany ogólne gminy (POG) – nowe dokumenty planistyczne, za których przygotowanie mają odpowiadać samorządy. Rada Ministrów w kwietniu br. uchwaliła jednak ustawę o zmianie ustawy z 7 lipca 2023 roku, a jej celem jest zmiana terminu obowiązywania studiów uwarunkowań i kierunków zagospodarowania przestrzennego gmin na 30 czerwca 2026 roku. Wskazana data może nie być ostateczna z uwagi na to, że żadna z gmin nie uchwaliła jeszcze POG.

Partner serwisu

Instytut Monitorowania Mediów

Szkolenia

Akademia Newserii

Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a  także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.

© 2011 - 2025. NEWSERIA. Wszelkie prawa zastrzeżone. NEWSERIA jest znakiem chronionym w warstwie graficznej i słownej