Примерно 30% успешных хакерских атак на организации происходят из-за того, что в этих компаниях применяется устаревшее программное обеспечение. В частности, в прошедший двухлетний период этот способ применяли для кражи конфиденциальной информации злоумышленники примерно у 2700 организаций по всему миру, говорится в результатах нового исследования профильной компании по информационной безопасности Positive Technologies.
Фёдор Чунижеков, глава исследовательской группы компании Positive Technologies, рассказал журналистам издания «Известия», что в течение трёх последних лет эксплуатация уязвимостей в различных видах программного обеспечения пользуется особенным вниманием у киберпреступников разного уровня.
В частности, на этот вектор атак в среднем приходится около 30% всех успешно проведённых киберпреступных атак. Например, в 2019 году этот показатель находился на уровне 18%, а в 2023 году уже 32%.
Специалисты по информационной безопасности Positive Technologies также отмечают, что несвоевременные обновления офисного программного обеспечения и корпоративного софта, а также наличие уязвимостей в давно не обновлявшихся программах, могут привести к серьёзным последствиям для различных компаний.
К примеру, в мае 2023 года злоумышленниками была проведена серьёзная кибератака на сайты в доменных зонах .рф и .ru из-за уязвимости, которая была выявлена в «1С-Битрикс». Помимо этого, ещё одним примером является серьёзная атака против телекоммуникационной компании Xfinity, которая столкнулась с утечкой учётных записей 36 млн клиентов из-за того, что её сотрудники пользовались устаревшим софтом.
Представители Лаборатории Касперского рассказали, что в 2023 году наиболее распространённым способом начальной компрометации сетевой инфраструктуры являлись уязвимости в публично доступных приложениях, веб-серверах, почтовых серверах, а также в серверах удалённого доступа. Примерно 30% из них были атакованы злоумышленниками через уже известные уязвимости.
Оригинал публикации на сайте CISOCLUB: "30% хакерских атак на компании становятся успешными из-за использования устаревшего софта".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.
