F-Secure firma specjalizująca się w cyberbezpieczeństwie, twierdzi, że ponad 70 proc. przedsiębiorstw naraża się na ataki, zaniedbując aktualizowanie oprogramowania. Jest to zaskakujące, zważywszy na dostępność rozwiązań zabezpieczających, które mogą pomóc firmom zarządzać aktualizacjami.
United States Computer Emergency Readiness Team twierdzi w opublikowanym niedawno ostrzeżeniu, że można zapobiec nawet 85 procentom ataków ukierunkowanych poprzez stosowanie prostych środków ostrożności, przede wszystkim aktualizowanie oprogramowania z wykorzystaniem najnowszych łatek zabezpieczeń.*
Jednak wiele firm wciąż nie zdaje sobie sprawy, jak ważne i wartościowe jest aktualizowanie oprogramowania. Z ostatniego badania F-Secure** wynika, że tylko 27 proc. przedsiębiorstw dysponuje rozwiązaniem do zarządzania aktualizacjami. Problem jest szczególnie widoczny we Francji, gdzie zaledwie 15 proc. respondentów przyznaje, że ich firmy mają narzędzie do zarządzania poprawkami oprogramowania. Z drugiej strony, 46 proc. firm nordyckich korzysta z takich narzędzi, co oznacza, że są one lepiej przygotowane do ochrony zasobów przed zagrożeniami, które wykorzystują luki w oprogramowaniu.
Według Timo Hirvonena z działu badań w F-Secure, niechęć firm do aktualizowania oprogramowania pokazuje, jak wiele przedsiębiorstw nie rozumie współczesnego krajobrazu zagrożeń.
– Wiele osób uważa, że aktualizowanie oprogramowania to żmudne zajęcie, które może uszkodzić aplikacje albo spowodować inne problemy, ale w rzeczywistości jest dokładnie na odwrót. Przestępcy liczą na to, że użytkownicy zignorują poprawki zabezpieczeń, i ciężko pracują nad stworzeniem ataków wymierzonych właśnie w te usterki, którym poprawki mają zapobiec. Dzięki temu mogą przypuścić atak, zanim użytkownicy zainstalują aktualizację. Cała strategia ataku opiera się na tym, że firmy używają niezałatanego oprogramowania.
Laboratoria F-Secure Labs zaobserwowały 82-procentowy wzrost liczby ataków wymierzonych w usterkę Flasha, ujawnioną po tym, jak w lipcu zeszłego roku wykradziono dane z firmy Hacking Team***. Według Hirvonena właśnie takie nagłe wzrosty aktywności sprawiają, że ataki wykorzystujące luki w zabezpieczeniach oprogramowania są niezwykle groźne, a terminowe i pilne aktualizowanie oprogramowania jest tak istotne.
Przedsiębiorstwa, które chcą wdrożyć niezawodne rozwiązanie zabezpieczające z funkcją zarządzania poprawkami, mogą skorzystać z oprogramowania ochronnego, takiego jak F-Secure Business Suite. Najnowsze wydanie Business Suite zawiera uaktualnioną wersję nagradzanego produktu F-Secure Client Security, łączącego zautomatyzowane zarządzanie poprawkami z dodatkowymi narzędziami, które pomagają firmom kontrolować ryzyko związane z atakami na luki w oprogramowaniu oraz innymi zagrożeniami internetowymi.
*Źródło:https://www.us-cert.gov/ncas/alerts/TA15-119A?hootPostID=b6821137ae5173095390bd502ae04892
**Źródło: Badanie przeprowadzono od 26 kwietnia do 16 maja wśród 1780 respondentów z Europy.
***Źródło:https://www.f-secure.com/en/web/press_global/news/news-archive/-/journal_content/56/1075444/1306793?p_p_auth=Gx8EYvRM&refererPlid=910425
