В 43% от компаниите нивото на защитеност от кибератаки на външни нарушители се определя от експертите по сигурност като ниско или много ниско, сочи нов доклад на Лаборатория Касперски.
При анализа на периметъра на информационните системи на организации с различни размери са установени внушителен брой критични уязвимости, свързани с използването на остарели версии на софтуера.
75% от предприятията имат незатворена уязвимост MS17-010, използвана от известните криптиращи вируси WannaCry и NotPetya/ExPetr, като тестовете са проведени след публикуване на информацията за тези заплахи.
В редица организации важни актуализации на Windows не са били инсталирани дори 7-8 месеца след публикуването им. Като цяло, остарял софтуер е открит в периметъра на мрежите на 86% от изследваните фирми и във вътрешните мрежи на 80% от организациите.
Специално внимание изследователите отделят на оценката на сигурността на уеб приложенията, които през 2017 г. са използвани от киберпрестъпниците за преодоляване мрежовия периметър на организациите в 73% от случаите.
Най-уязвими са приложенията на правителствените институции (всички анализирани приложения са съдържали уязвимости с висок риск), а най-малко уязвим – приложенията за електронна търговия (28% от тях имат уязвимости с висок риск).
Най-често срещаните уязвимости в приложенията са разкриване на чувствителни данни (24%), изпълнение на кроссайтови сценарии (24%), непроверена преадресация и пренасочване (14%), недостатъчна защита срещу атаки от типа „груба сила” – чрез подбор на паролите (14%) и използване на речникови данни за достъп до акуантите на потребителите (13%).
В НОВИЯТ софтуер ИМА НОВИ УЯЗВИМОСТИ добавени към старите уязвимости.