90% эксплоитов используют уязвимости трехлетней давности

image

Теги: отчет, эксплоит, Fortinet

Спустя 10 лет после исправления дефектов 60% компаний по-прежнему подвергались атакам.

Новый отчет от корпорации Fortinet показал, что во втором квартале 2017 года 90% организаций зафиксировали эксплоиты для уязвимостей, которым было более трех лет. Также исследователи отметили, что спустя 10 лет после исправления дефектов, 60% компаний по-прежнему подвергались соответствующим атакам.

В отчете также сообщается о 62 млн. обнаружений вредоносного ПО, в среднем это  составило 677,000 в день. Всего за второй квартал 2017 года было обнаружено 16,582 уникальных образца вредоносного ПО. 

Согласно отчету, большинство компаний сумели самостоятельно обнаружить 1-2 типа ботнетов в своих сетях. Около 3% компаний  были заражены более чем 10 уникальными активными ботнетами.

Ричард Абсалом (Richard Absalom) старший ИБ-аналитик считает, что организации до сих пор не справляются с известными уязвимостями и выполняют только базовые шаги для решения проблемы. Реакцию также замедляет недостаточная обеспеченность ресурсами от службы информационной безопасности и организации, использующие устаревшие системы.

В Fortinet заявили, что плохая работа службы безопасности и рискованное использование приложений позволяют киберпреступникам выполнять деструктивные червеподобные атаки, преимущество которых заключается в рекордной скорости распространения. Злоумышленники тратят меньше времени на разработку способов взлома и фокусируются на использовании автоматизированных и нацеленных инструментов. Почти 44% всех попыток использования эксплоитов было зафиксировано в субботу или воскресенье. 


Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus