Новое исследование от поставщика услуг киберстрахования Coalition сообщает о 13%-ном увеличении среднемесячного количества распространенных уязвимостей и рисков в 2022 году , сообщает allinsurance.kz .
Об этом говорится в первом ежегодном Индексе киберугроз от Coalition, в котором подробно рассказывается о тенденциях в области кибербезопасности с 2022 года и о том, какие новые киберугрозы появятся на горизонте.
Основываясь на данных за последние десять лет, Coalition прогнозирует появление более 1900 новых распространенных уязвимостей (CVE) в месяц в 2023 году, включая 270 уязвимостей с высокой степенью серьезности и 155 уязвимостей с критической степенью серьезности.
Coalition также сообщила, что для большинства CVE время эксплойта составляет 90 дней с момента публичного раскрытия, а большинство эксплойтов — в течение первых 30 дней.
Кроме того, было обнаружено, что 94% организаций, просканированных в прошлом году, имеют по крайней мере одну незашифрованную службу, доступную в Интернет, и что протокол удаленного рабочего стола (RDP) остается наиболее часто сканируемым протоколом кибер-злоумышленников.
«Реальность такова, что количество уязвимостей и нарушений безопасности постоянно растет — с 1000 в 2002 году до более 23 000 в 2022 году. Защитники ведут борьбу со всех сторон и во все времена», — сказал Тьяго Энрикес, вице-президент Coalition по исследованиям в области безопасности.
«Мы подготовили этот отчет, чтобы предоставить организациям как можно больше информации. Из-за огромного количества уязвимостей и нехватки ИТ-персонала экспертам по кибербезопасности нужен способ оценить риск каждой уязвимости, чтобы они могли расставить приоритеты для устранения».
В свете своих выводов Coalition рекомендует организациям, их службам безопасности и ИТ-специалистам уделить первоочередное внимание обновлению общедоступной инфраструктуры и программного обеспечения, доступного в Интернете, чтобы устранить уязвимости в старом программном обеспечении и подготовиться к надвигающимся угрозам 2023 года.
«Профессионалы в области кибербезопасности должны быть более внимательны, чем когда-либо, к уязвимостям, которые уже существуют в их сетях и активах. Злоумышленники становятся все более изощренными и становятся экспертами в использовании широко используемых систем и технологий», — продолжил Энрикес.
«Организации должны убедиться, что они используют безопасные протоколы связи для доступа к своим данным и что эти службы используют многофакторную аутентификацию. Подобные шаги для улучшения вашей базовой гигиены безопасности имеют решающее значение для улучшения вашей общей защиты».
Источник аllinsurance.kz