Главная угроза кибербезопасности – «старые» уязвимости
Корпорация HP опубликовала Cyber Risk Report – отчет о кибербезопасности за 2015 год, где анализируются наиболее острые проблемы, с которыми бизнес сталкивался в минувшем году. Сотрудники подразделения HP Security Research изучили распространенные уязвимости, ставящие под угрозу безопасность организаций. Согласно результатам исследования, основными причинами проблем в области кибербезопасности в 2014 г. стали хорошо известные уязвимости и неверные конфигурации.
Основные результаты исследования таковы.
• Среди известных инцидентов безопасности 44% связаны с уязвимостями, которым уже 2–4 года. Злоумышленники продолжают использовать «старые» методы для взлома систем и проникновения в сети. Самые крупные атаки 2014 г.были проведены с использованием уязвимостей в коде, написанном несколько лет или даже десятилетий назад.
• Неверные конфигурации серверов – проблема номер один. Основной проблемой, связанной с неверной конфигурацией, является предоставление слишком широких прав доступа к файлам и папкам. Информация, которую получают злоумышленники, затем используется для совершения других атак.
• В 2014 г.киберпреступники активно использовали новые каналы для совершения атак, например физические устройства, подключенные к сети через Интернет вещей. Кроме того, росло число вредоносных программ для мобильных устройств. Расширение вычислительной экосистемы играет на руку злоумышленникам, поскольку создает для них еще больше «точек входа» в системы.
• Основными причинами возникновения уязвимостей в ПО являются неполадки и ошибки, в том числе логические. Большинство уязвимостей возникает из-за небольшого числа распространенных ошибок в коде. Киберпреступники оперативно осваивают старые и новые уязвимости.
Отчет HP Cyber Risk Report публикуется с 2009 г. При его подготовке специалисты HP Security Research используют ряд внутренних и внешних источников, в том числе HP Zero Day Initiative, оценки HP Fortify on Demand, HP Fortify Software Security Research, Reversing Labs и базу данных National Vulnerability Database.