Киберпреступники продолжают использовать «старые» методы для взлома вычислительных систем и проникновения в корпоративные сети. Почти половина (44%) произошедших в прошлом году инцидентов информационной безопасности были связаны с уязвимостями, которым уже 2-4 года. Об этом свидетельствуют результаты исследования Cyber Risk Report, проведенного сотрудниками подразделения Security Research компании HP.
В опубликованном HP отчете, в частности, говорится, что самые крупные атаки 2014 года были проведены с использованием уязвимостей в коде, написанном несколько лет или даже десятилетий назад. При этом далеко не во всех предприятиях внедрена комплексная стратегия применения исправлений в программном обеспечении и поддержания систем в актуальном состоянии. Немаловажным является тот факт, что успешной организации атак злоумышленникам во многом способствовали неверные конфигурации серверов. Согласно результатам исследования, основной проблемой, связанной с неверной конфигурацией, является предоставление слишком широких прав доступа к файлам и папкам. Информация, которую получают злоумышленники, затем используется для совершения других атак.
В 2014 году киберпреступники активно использовали новые каналы для совершения атак, например, физические устройства, подключенные к сети через «Интернет вещей». Кроме того, наблюдался рост числа вредоносных программ для мобильных устройств. Расширение вычислительной экосистемы играет на руку злоумышленникам, поскольку создает для них еще больше «точек входа» в системы, говорится в отчете.
«Технологии киберзащиты непрерывно совершенствуются, однако мы не должны «терять из виду» старые уязвимости, — говорит Арт Гиллиланд, старший вице-президент и руководитель подразделения Enterprise Security Products, HP. — Мы обнаружили, что самые серьезные риски для безопасности связаны с уязвимостями, о которых мы уже давно знаем. И мы не можем двигаться вперед, забыв об этих проблемах».
