Niektóre ujawnione dawno temu podatności (N-Day) pozostają niezałatane przez ponad 15 lat – ustalił Fortinet. Według badań telemetrycznych firmy 41 proc. przedsiębiorstw wykryło obecność exploitów w swoim środowisku IT na podstawie sygnatur starszych niż miesiąc, a prawie każda firma (98 proc.) zidentyfikowała luki N-Day, które istnieją od co najmniej 5 lat. Co gorsza, cyberprzestępcy nadal wykorzystują luki mające nawet ponad 15 lat. Aby uniknąć takiego ryzyka, według dostawcy przedsiębiorstwa potrzebują spójnego programu usuwania luk i aktualizacji.

Przestępcy niespecjalnie interesują się lukami w PC

Fortinet przeanalizował również liczbę podatności dotyczących urządzeń końcowych. W II poł. 2023 r. tylko 0,7 proc. spośród wszystkich tego typu luk w zabezpieczeniach komputerów było atakowanych, więc ten obszar nie musi być traktowany priorytetowo. Według danych firmy z ostatnich lat mniej niż 9 proc. wszystkich znanych podatności urządzeń końcowych było celem ataków.

Przemysł głównym celem ransomware

Ok. 44 proc. próbek kodu wykorzystywanego do ataków ransomware i wiper było ukierunkowanych na firmy przemysłowe. Tym niemniej analiza danych z czujników Fortinetu ujawniła spadek o 70 proc. (w porównaniu z I poł. 2023 r.) ilości oprogramowania służącego do prowadzenia ataków ransomware. Firma wyjaśnia ten fenomen odejściem atakujących od tradycyjnej strategii „spray and pray” („rozsiewaj i módl się”, aby zadziałało) na rzecz podejścia ukierunkowanego – głównie na podmioty z branży energetycznej, ochrony zdrowia, produkcyjne, transportowe, logistyczne oraz przemysł motoryzacyjny.

Natomiast botnety wykazały się wysoką odpornością – potrzebne było średnio 85 dni na zatrzymanie komunikacji z serwerami dowodzenia i kontroli (C2) po pierwszym wykryciu. Ruch botów utrzymywał się na stałym poziomie w porównaniu z I poł. 2023 r.

Według danych Fortinetu za II poł. 2024 r., na sprzedaż wystawiono numery ponad 850 tys. kart płatniczych.

Firmy mają problem ze złożoną infrastrukturą i punktowymi alertami

Według firmy przy niedoborze umiejętności w zakresie cyberbezpieczeństwa, dla firm trudniejsze niż kiedykolwiek stało się prawidłowe zarządzanie złożoną infrastrukturą. Wyzwaniem jest także nadążanie za olbrzymią ilością alertów z wdrażanych punktowo produktów ochronnych.