Epidemia ransomware o nazwie WannaCry, która spowodowała ostatnio infekcję systemów w dziesiątkach krajów i dotknęła również usługi publiczne utrudniając w wielu przypadkach funkcjonowanie społeczeństwa, bazuje na luce w zabezpieczeniach protokołu Windows Server Message Block (SMB), MS17-010. Firma Microsoft udostępniła stosowną aktualizację w marcu, dzięki której rozprzestrzenianie się WannaCry miało mniejszą skalę.
Według ekspertów z F-Secure większość firm pada ofiarą cyberataków z powodu niezaktualizowanego oprogramowania, które zawiera zidentyfikowane już wcześniej luki w zabezpieczeniach. Drugi najczęstszy powód to wykorzystanie przez cyberprzestępców socjotechniki takiej jak phishing, czyli wysyłanie do pracowników sfałszowanych wiadomości i podszywanie się pod osobę lub instytucję w celu wyłudzenia określonych informacji.
Jeden z ostatnich eksperymentów przeprowadzonych przez F-Secure pokazał, że w link zawarty w sfałszowanym mailu udającym wiadomość z serwisu LinkedIn kliknęło aż 52% pracowników.
- Nową lukę w zabezpieczeniach identyfikuje się co 90 minut, a każdego roku ujawnianych jest kilka tysięcy podatności.
- Wyeliminowanie nowej luki w zabezpieczeniach trwa średnio 103 dni.
- Czas, w którym nowe luki w zabezpieczeniach są wykorzystywane przez cyberprzestępców, skrócił się z 45 do 15 dni w ciągu ostatniej dekady.
Producenci sprzętu i oprogramowania nie mogą zapewnić nam 100% bezpieczeństwa. Łatanie luk poprzez uaktualnianie oprogramowania i systemów, zanim ktoś spróbuje je wykorzystać, ciągle pozostaje najlepszym sposobem zwalczania cyberataków.
