Neaktualizované systémy jsou častým terčem kybernetických útoků

Útoky na neaktualizované systémy v současnosti patří mezi nejčastější bezpečnostní incidenty. Přitom podle průzkumu mezi partnery GFI Software v České republice a na Slovensku, stále nechává necelá polovina malých a středních firem aktualizace svých systémů na uživatelích.

"Nedávné útoky na Microsoft Exchange, na který spoléhá převážné množství organizací všech velikostí, poukázaly na vysokou závažnost existence softwarových zranitelností. Pokud firmy a organizace nevyužívají systémy centralizovaného a automatizovaného patch managementu a nechávají aktualizace na svých uživatelích, mohou se do problémů dostat velmi rychle. Přitom nasazení a provoz takovýchto nástrojů je velmi snadný a dnes dostupný i pro SMB společnosti," říká Marie Baranová, sales manažer pro řešení GFI Software v České republice a na Slovensku ve společnosti ZEBRA SYSTEMS.

Využívání zranitelností v počítačových sítích a softwarových aplikacích je stále zřetelnější součástí kombinovaných, vícestupňových útoků. Díky této taktice si útočníci obvykle připravují půdu pro napadení cílových systémů, krádeže dat či jejich zašifrování.

Nejvíce zranitelnými jsou z tohoto pohledu systémy Microsoft, což ale může být zkresleno faktem, že řešení Microsoft v SMB firmách obvykle výrazně převažují.

Respondenti průzkumu GFI Software rovněž uvedli, že vedle ransomware útoků a ztracených e-mailů řeší nejčastěji se svými zákazníky právě útoky na neaktualizované systémy.

GFI Software nabízí řešení GFI LanGuard, které poskytuje automatizovanou správu aktualizací pro Windows, MacOS a Linux, skenování zranitelností na počítačích i mobilních zařízeních a auditování sítě a softwaru.

Pro zvýšení bezpečnosti umožňuje vytvářet soupis prostředků každého zařízení v síti včetně tabletů a chytrých telefonů, které se připojují k Exchange serverům.

GFI LanGuard je součástí licenčního modelu GFI Unlimited umožňujícího využívat až 9 produktů GFI Software za cenově výhodné, jednotné předplatné.

Nejzajímavější zjištění z průzkumu:

• 3% firemních uživatelů instaluje aktualizace ihned po jejich doručení, 20% naplánuje aktualizaci po pracovní době, 23% ji spustí manuálně později a 54% podniků řeší aktualizace centralizovaně či je nechává na svém IT poskytovateli

• Útoky na neaktualizované systémy řešilo v posledním roce 23% prodejců, zatímco ransomwarové útoky 38% a ztracené e-maily 25% prodejců

• 64% prodejců nejčastěji řeší incidenty spojené se systémy Microsoft, 14% s aplikacemi Adobe a 9% se softwarem Google

Průzkum byl proveden v únoru 2022 mezi prodejci společnosti ZEBRA SYSTEMS, distributora řešení GFI Software v ČR, na Slovensku a jihovýchodní Evropě.

Článek GFI Software ze dne čtvrtek 7. dubna 2022

Další články od GFI Software