9 na 10 firm nie łata luk w infrastrukturze IT

PAP
aktualizacja: 01-09-2017, 15:23

Według badań firmy Fortinet, 9 na 10 firm nie uszczelnia luk w infrastrukturze IT, na której operują. Luki w zabezpieczeniach, które mogą prowadzić do ataków hakerskich i narazić firmy na straty, w niektórych organizacjach istnieją nawet od 10 lat.

W swojej analizie Fortinet poinformował, że 60 proc. firm, które brały udział w badaniach, ma w swojej infrastrukturze IT niezabezpieczone podatności. Mogą dzięki nim stać się łatwym celem ataków hakerskich z wykorzystaniem programów samodzielnie szukających luk w zabezpieczeniach. Do ataków tego rodzaju dochodziło nawet dziesięć lat po wykryciu błędów i podatności w infrastrukturze.

Według statystyk dostarczonych przez Fortinet, ataki z wykorzystaniem pakietów złośliwego oprogramowania poszukującego podatności w systemach IT to coraz częściej wykorzystywany przez cyberprzestępców sposób działania. Jedynie w drugim kwartale bieżącego roku eksperci wykryli 184 mld ataków przy użyciu tego typu oprogramowania. Dla porównania, z wykorzystaniem malware w tym samym okresie dokonano 62 mln ataków, wykryto również 2.9 mld botnetów.

- Oprogramowanie samodzielnie szukające luk w firmowej infrastrukturze IT to broń, którą szczególnie upodobali sobie cyberprzestępcy. Trudno się temu dziwić, biorąc pod uwagę fakt, że nadal bardzo duża część przedsiębiorstw nie jest świadoma zagrożeń, jakie niosą ze sobą niezabezpieczone odpowiednio i najczęściej nieaktualizowane na bieżąco elementy środowiska informatycznego. A dla crackerów stanowią one otwarte furtki do firmowych zasobów, także tych, których utrata może się wiązać z wymiernymi stratami finansowymi. Chodzi tu zwłaszcza o wyciek wrażliwych danych, czyli poufnych informacji jak np. dane osobowe, medyczne i finansowe, ale także o kradzież zastrzeżonej własności intelektualnej. Obecnie właściwie każda firma przetwarza jakieś rodzaje wrażliwych danych. Jeśli więc dba o swój wizerunek, finanse i swoich klientów, powinna co jakiś czas wykonywać tzw. kontrolowane włamania, czyli testy penetracyjne ujawniające słabe punkty wymagające natychmiastowej naprawy, a następnie wdrażać zalecane zabezpieczenia – wyjaśnia Ewelina Hryszkiewicz z Atmana, lidera polskiego rynku data center i operatora telekomunikacyjnego.

Richard Absalom, starszy analityk Forum Bezpieczeństwa Informacji (ang. Information Security Forum), wyraził z kolei zaniepokojenie faktem, że firmy i organizacje nie podejmują działań mających na celu zabezpieczenie infrastruktury IT na której operują nawet w przypadku, kiedy zdają sobie sprawę z istnienia niebezpiecznych luk. 

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: PAP

Polecane

Inspiracje Pulsu Biznesu

Puls Biznesu

Puls Innowacji / 9 na 10 firm nie łata luk w infrastrukturze IT