“Старые” уязвимости по-прежнему представляют угрозу кибербезопасности


Самые крупные атаки 2014 года были проведены с использованием уязвимостей в коде, написанном несколько лет или даже десятилетий назад.

Такие данные приводит HP в своем ежегодном обзоре Cyber Risk Report (отчет о кибербезопасности за 2014 год, содержащий результаты анализа наиболее острых проблем, с которыми бизнес сталкивался в минувшем году).

Сотрудники подразделения HP Security Research изучили распространенные уязвимости, которые ставят под угрозу безопасность организаций. Согласно результатам исследования, основными причинами проблем в области кибербезопасности в 2014 году стали “старые”, хорошо известные уязвимости и неверные конфигурации.

“Технологии киберзащиты непрерывно совершенствуются, однако мы не должны “терять из виду” старые уязвимости, — говорит Арт Гиллиланд, старший вице-президент и руководитель подразделения Enterprise Security Products, HP. — Мы обнаружили, что самые серьезные риски для безопасности связаны с уязвимостями, о которых мы уже давно знаем. И мы не можем двигаться вперед, забыв об этих проблемах”.

44% известных инцидентов безопасности связаны с уязвимостями, которым уже 2–4 года. Злоумышленники продолжают использовать “старые” методы для взлома систем и проникновения в сети. Самые крупные атаки 2014 года были проведены с использованием уязвимостей в коде, написанном несколько лет или даже десятилетий назад.

Неверные конфигурации серверов — это проблема номер один. Согласно результатам исследования, основной проблемой, связанной с неверной конфигурацией, является предоставление слишком широких прав доступа к файлам и папкам. Информация, которую получают злоумышленники, затем используется для совершения других атак.

В 2014 году киберпреступники активно использовали новые каналы для совершения атак, например физические устройства, подключенные к сети через “Интернет вещей”. Кроме того, наблюдался рост числа вредоносных программ для мобильных устройств. Расширение вычислительной экосистемы играет на руку злоумышленникам, поскольку создает для них еще больше “точек входа” в системы.

Основными причинами возникновения уязвимостей в программном обеспечении являются неполадки и ошибки, в том числе логические. Большинство уязвимостей возникает из-за небольшого числа распространенных ошибок в коде. Киберпреступники оперативно “осваивают” старые и новые уязвимости в программном обеспечении.

Leave a Reply

Your email address will not be published. Required fields are marked *