90% эксплоитов используют уязвимости трехлетней давности
24.08.2017
Новый отчет от корпорации Fortinet показал, что во втором квартале 2017 года 90% организаций зафиксировали эксплоиты для уязвимостей, которым было более трех лет. Также исследователи отметили, что спустя 10 лет после исправления дефектов, 60% компаний по-прежнему подвергались соответствующим атакам.
В отчете также сообщается о 62 млн. обнаружений вредоносного ПО, в среднем это составило 677,000 в день. Всего за второй квартал 2017 года было обнаружено 16,582 уникальных образца вредоносного ПО.
Согласно отчету, большинство компаний сумели самостоятельно обнаружить 1-2 типа ботнетов в своих сетях. Около 3% компаний были заражены более чем 10 уникальными активными ботнетами.
Ричард Абсалом (Richard Absalom) старший ИБ-аналитик считает, что организации до сих пор не справляются с известными уязвимостями и выполняют только базовые шаги для решения проблемы. Реакцию также замедляет недостаточная обеспеченность ресурсами от службы информационной безопасности и организации, использующие устаревшие системы.
В Fortinet заявили, что плохая работа службы безопасности и рискованное использование приложений позволяют киберпреступникам выполнять деструктивные червеподобные атаки, преимущество которых заключается в рекордной скорости распространения. Злоумышленники тратят меньше времени на разработку способов взлома и фокусируются на использовании автоматизированных и нацеленных инструментов. Почти 44% всех попыток использования эксплоитов было зафиксировано в субботу или воскресенье.
