V roce 2020 došlo k dalšímu 6% nárůstu celkového počtu zranitelností.

GFI Software je dodavatel řešení bezpečnosti v podnikových sítích. Společnost uvedla, že podniky a organizace jsou stále více ohroženy kombinovanými útoky, které využívají mj. i rostoucího počtu zjištěných zranitelností. Podle statistik uvedených v The National Vulnerability Database (NVD) se v roce 2020 objevilo 18 352 zranitelností. Znamená to 6% nárůst oproti roku 2019. Počet zranitelností nepřetržitě roste od roku 2017.

 

Zejména malé a střední společnosti zanedbávají dostatečnou ochranu hned na více místech infrastruktury. Kybernetičtí útočníci využívají této situace ke kombinovaným útokům. V rámci primární fáze např. uživatel klikne na webový odkaz v zaslaném e-mailu. Z rizikové stránky dojde k doručení exploitu, odhalení zranitelností a virovému napadení. V sekundární fázi potom dojde s využitím zjištěné zranitelnosti (např. prohlížeče) a metod sociálního inženýrství ke stažení dalšího malwaru do systému. Více pokusů znamená vyšší pravděpodobnost úspěšného útoku.

Zvyšující se četnost kombinovaných útoků je důsledkem řady rizikových faktorů, jako například:

• SMB organizace se domnívají, že jsou pro útočníky příliš malé a nedůležité.  Naopak, kyberútočníci jdou tam, kde tuší nejmenší odpor
• Firmy podceňují fakt, že více bezpečnostních vrstev výrazně snižuje riziko napadení systémů
• Ne všechny zjištěné softwarové zranitelnosti jsou známy také konkrétním IT administrátorům
• Liknavý přístup k záplatování vede k tomu, že v některých organizací uplyne až 102 dní od vytvoření záplaty k její instalaci.
• 57 % případů kompromitace dat se událo v přímém důsledku neaktualizovaného softwaru

 

„Vícevrstvá ochrana firemní sítě je dnes naprostým základem bezpečnostní strategie. Jedinou otázkou je, kolik vrstev je potřeba,“ řekl Jozef Kačala, Sales Engineer pro region EMEA ve společnosti GFI Software. „Pokud vezmeme zmíněný příklad kombinovaného útoku, k těmto vrstvám dnes rozhodně patří skenování zranitelností a automatizovaný patch management, ochrana síťového perimetru (firewall), VPN sítě, filtrování webových stránek, mailový antispam a antivirová ochrana koncových bodů.“

 

Společnost GFI Software nedávno představila sadu Unlimited Network Security, která poskytuje s využitím produktů v rámci modelu GFI Unlimited vícevrstvé zabezpečení IT infrastruktury. Sada využívá funkčnosti produktů GFI LanGuard, Kerio Control a GFI MailEssentials. Sada zajišťuje ochranu síťového perimetru, síťového provozu, koncových bodů a reportování aktuálního stavu zjištěných zranitelností.

 

Red.