СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
01.08.2024
#ИБ#Инфра

30% хакерских атак на компании становятся успешными из-за использования устаревшего софта

30% хакерских атак на компании становятся успешными из-за использования устаревшего софта

Изображение: Leon Seibert (unsplash)

Примерно 30% успешных хакерских атак на организации происходят из-за того, что в этих компаниях применяется устаревшее программное обеспечение. В частности, в прошедший двухлетний период этот способ применяли для кражи конфиденциальной информации злоумышленники примерно у 2700 организаций по всему миру, говорится в результатах нового исследования профильной компании по информационной безопасности Positive Technologies.

Фёдор Чунижеков, глава исследовательской группы компании Positive Technologies, рассказал журналистам издания «Известия», что в течение трёх последних лет эксплуатация уязвимостей в различных видах программного обеспечения пользуется особенным вниманием у киберпреступников разного уровня.

В частности, на этот вектор атак в среднем приходится около 30% всех успешно проведённых киберпреступных атак. Например, в 2019 году этот показатель находился на уровне 18%, а в 2023 году уже 32%.

Специалисты по информационной безопасности Positive Technologies также отмечают, что несвоевременные обновления офисного программного обеспечения и корпоративного софта, а также наличие уязвимостей в давно не обновлявшихся программах, могут привести к серьёзным последствиям для различных компаний.

К примеру, в мае 2023 года злоумышленниками была проведена серьёзная кибератака на сайты в доменных зонах .рф и .ru из-за уязвимости, которая была выявлена в «1С-Битрикс». Помимо этого, ещё одним примером является серьёзная атака против телекоммуникационной компании Xfinity, которая столкнулась с утечкой учётных записей 36 млн клиентов из-за того, что её сотрудники пользовались устаревшим софтом.

Представители Лаборатории Касперского рассказали, что в 2023 году наиболее распространённым способом начальной компрометации сетевой инфраструктуры являлись уязвимости в публично доступных приложениях, веб-серверах, почтовых серверах, а также в серверах удалённого доступа. Примерно 30% из них были атакованы злоумышленниками через уже известные уязвимости.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: