Просмотр по

Самые серьезные риски безопасности несут уже известные уязвимости

Новости ИТHP опубликовала отчет о кибербезопасности Cyber Risk Report, содержащий результаты анализа наиболее острых проблем, с которыми бизнес сталкивался в минувшем году. Согласно результатам исследования, основными причинами проблем в области кибербезопасности в 2014 г. стали хорошо известные уязвимости и неверные конфигурации.

44% известных инцидентов безопасности связаны с уязвимостями, которым уже 2–4 года. Злоумышленники продолжают использовать старые методы для взлома систем и проникновения в сети. Самые крупные атаки 2014 г. были проведены с использованием «дыр» в коде, написанном несколько лет или даже десятилетий назад.

Неверные конфигурации серверов — это проблема номер один. Основной проблемой является предоставление слишком широких прав доступа к файлам и папкам. Информация, которую получают злоумышленники, затем используется для совершения других атак.

В 2014 г. киберпреступники активно использовали новые каналы для совершения атак, например физические устройства, подключенные к сети через «Интернет вещей». Кроме того, наблюдался рост числа вредоносных программ для мобильных устройств. Расширение вычислительной экосистемы играет на руку злоумышленникам, поскольку создает для них еще больше «точек входа» в системы.

Основными причинами возникновения уязвимостей в программном обеспечении являются неполадки и ошибки, в том числе логические. Большинство уязвимостей возникает из-за небольшого числа распространенных ошибок в коде. Киберпреступники оперативно осваивают старые и новые уязвимости в ПО.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *