Firmy same zapraszają do cyberataków!
Prawie 90 proc. firmowych komputerów nie posiada zaktualizowanego oprogramowania oraz stanowi źródło potencjalnych zagrożeń - alarmują specjaliści z F-Secure.
Według danych F-Secure, zebranych z ponad 200 tys. stacji roboczych (w większości działających w Europie) 87 proc. komputerów w firmowych środowiskach IT nie posiada niezbędnych aktualizacji oprogramowania, stanowiąc w ten sposób poważne zagrożenie dla cyberbezpieczeństwa. Najczęściej przedsiębiorstwa nie dokonują aktualizacji oprogramowania Java (39 proc. spośród wszystkich komputerów nie posiada krytycznych aktualizacji), systemów Windows (23 proc.), programów Adobe Flash Player (15 proc.), przeglądarki Firefox (14 proc.) oraz pakietów Open Office (8 proc.).
Także statystyki dotyczące Polski nie są optymistyczne. Według raportu F-Secure o zagrożeniach internetowych w drugim półroczu 2012, nasz kraj znalazł się na szóstym miejscu pod względem częstości występowania luk w zabezpieczeniach oprogramowania ochronnego. Polska zajęła również 14 miejsce na liście krajów europejskich najczęściej atakowanych przez wirusy wykorzystujące wadliwe zabezpieczenia.
"Wyniki przeprowadzone raportu nie napawają optymizmem, są wręcz szokujące. Większość firm zupełnie nie zdaje sobie sprawy jak ważne z punktu widzenia ich bezpieczeństwa są regularne aktualizację oprogramowania" - mówi Esa Tornikoski, Product Manager w F-Secure. "Od 70 do 80 proc. złośliwego oprogramowania najczęściej wykrywanego przez naszych ekspertów to exploity wykorzystujące w działaniu luki w zabezpieczeniach, powstałe z braku dokonywania koniecznych update’ów".
Z raportu sporządzonego przez F-Secure wynika, że 49 proc. komputerów w firmach nie posiada od jednej do czterech krytycznych aktualizacji. Natomiast w co czwartym systemie brakuje od pięciu do dziewięciu uaktualnień, podczas gdy 13 proc. komputerów nie ma co najmniej dziesięciu aktualizacji. 1 proc. sprawdzonych urządzeń nie posiada powyżej 50 uaktualnień.
Nieaktualne czyli dziurawe systemy operacyjne, programy czy aplikacje stanowią swoiste zaproszenie do ataku. Wykryte na początku roku złośliwe oprogramowanie Red October używane do kradzieży danych oraz informacji geopolitycznych z systemów komputerowych, telefonów komórkowych oraz korporacyjnego sprzętu sieciowego w ponad 30 krajach, bazowało na exploitach wykorzystujących luki w oprogramowaniu Microsoft Word, Excel oraz Java. W drugiej połowie ubiegłego roku wykryte przez F-Secure przypadki aktywności exploitów stanowiły 28 proc. wszystkich zaobserwowanych ataków. Dwie trzecie tych przypadków dotyczyło prób wykorzystania luk w zabezpieczeniach Java.
"Wspomniane 13 proc. firmowych komputerów nie posiadających dziesięciu lub więcej aktualizacji, to bomby z opóźnionym zapłonem. Pod względem bezpieczeństwa danych, są w fatalnym stanie. Czy i kiedy staną się ofiarą ataku jest tylko kwestią czasu" - mówi Erkki Mustonen, Doradca do Spraw Bezpieczeństwa Informatycznego w F-Secure.
