Útoky na neaktualizované systémy patria v súčasnosti medzi najčastejšie bezpečnostné incidenty. Podľa februárového prieskumu spoločnosti GFI Software medzi partnermi v ČR a na Slovensku necelá polovica malých a stredných firiem (SMB) stále necháva aktualizácie svojich systémov na svojich používateľoch.
Respondenti ďalej uviedli, že popri ransomvérových útokoch a stratených emailoch riešia najčastejšie so svojimi zákazníkmi práve útoky na neaktualizované systémy. Využívanie zraniteľností v počítačových sieťach a softvérových aplikáciách je stále zreteľnejšou súčasťou kombinovaných, viacstupňových útokov. Vďaka tejto taktike si útočníci zvyčajne pripravujú pôdu na napadnutie cieľových systémov, krádež dát či ich zašifrovanie. Najviac zraniteľnými sú z tohto pohľadu systémy Microsoft, čo ale môže byť skreslené faktom, že riešenia Microsoft v SMB firmách zvyčajne výrazne prevažujú.
Najzaujímavejšia štatistika:
- 3 % firemných používateľov si inštaluje aktualizácie ihneď po ich doručení, 20 % naplánuje aktualizáciu po pracovnom čase, 23 % ju spustí manuálne neskôr. 54 % podnikov rieši aktualizácie centralizovane alebo ich necháva na svojom IT poskytovateľovi.
- 64 % predajcov najčastejšie rieši incidenty spojené so systémami Microsoft, 14 % s aplikáciami Adobe a 9 % so softvérom Google.
- Útoky na neaktualizované systémy riešilo v poslednom roku 23 % predajcov, zatiaľčo ransomvérové útoky 38 % a stratené emaily 25 % predajcov.
„Nedávne útoky na Microsoft Exchange, na ktorý sa spolieha prevažné množstvo organizácií všetkých veľkostí, poukázali na vysokú závažnosť existencie softvérových zraniteľností. Ak firmy a organizácie nevyužívajú systémy centralizovaného a automatizovaného patch managementu a nechávajú aktualizácie na svojich používateľoch, môžu sa do problémov dostať veľmi rýchlo. Pritom nasadenie a prevádzka takýchto nástrojov je veľmi jednoduchá a dnes dostupná aj pre SMB spoločnosti“, dodala Marie Baranová.