Ερευνητές ασφαλείας της Bitdefender δήλωσαν ότι σχεδόν τα δύο τρίτα των ευπαθειών που εντοπίζονται σε εταιρικά δίκτυα, είναι ευπάθειες άνω των δύο ετών που δεν έχουν διορθωθεί, παρά τις διαθέσιμες ενημερώσεις. Καθώς φαίνεται, πολλές επιχειρήσεις δεν ενημερώνουν τα συστήματά τους με αποτέλεσμα να βρίσκονται σε κίνδυνο.
Η ανάλυση της Bitdefender έδειξε ότι το 64% των σφαλμάτων που επηρέασαν επιχειρήσεις κατά το πρώτο εξάμηνο του 2020, αφορούσαν ευπάθειες που εμφανίστηκαν πρώτη φορά το 2018 ή και νωρίτερα. Αυτό σημαίνει ότι οι οργανισμοί κινδυνεύουν από σφάλματα, που θα μπορούσαν να είχαν διορθώσει εδώ και πολύ καιρό.
“Η συντριπτική πλειονότητα των οργανισμών είναι ευάλωτη σε ευπάθειες που εμφανίστηκαν μεταξύ του 2002 και του 2018“, ανέφερε η έκθεση.
Η εφαρμογή patches μπορεί να είναι χρονοβόρα και κουραστική. Αυτό το γνωρίζουν οι εγκληματίες του κυβερνοχώρου και το εκμεταλλεύονται. Οι ευπάθειες, όμως, αυτές μπορούν να επιτρέψουν στους hackers να αναπτύξουν κακόβουλα λογισμικά και να μολύνουν τα δίκτυα οργανισμών. Οι ειδικοί ασφαλείας ενθαρρύνουν τους χρήστες και τις επιχειρήσεις να εφαρμόσουν ενημερώσεις στα λειτουργικά συστήματα και τα λογισμικά τους αμέσως μετά την κυκλοφορία τους. Ωστόσο, πολλοί οργανισμοί αργούν να τις εγκαταστήσουν.
Σύμφωνα με την έκθεση, αυτή την περίοδο, που οι περισσότεροι εργαζόμενοι δουλεύουν απομακρυσμένα, η εφαρμογή patches είναι απαραίτητη. Το απομακρυσμένο προσωπικό σε συνδυασμό με το γεγονός ότι έξι στους δέκα οργανισμούς έχουν μηχανήματα με γνωστές ευπάθειες, αυξάνουν τις πιθανότητες επίθεσης.
Σε ορισμένες περιπτώσεις, οι επιχειρήσεις δεν εφαρμόζουν ενημερώσεις ασφαλείας επειδή φοβούνται ότι θα μπορούσαν να επηρεάσουν τον τρόπο με τον οποίο διαχειρίζονται τα συστήματά τους. Δεν αντιλαμβάνονται ότι μια κυβερνοεπίθεση θα μπορούσε να προκαλέσει πολλά περισσότερα προβλήματα.
Επιπλέον, σύμφωνα με τον ερευνητή Liviu Arsene, το λεγόμενο “backward compatibility” παίζει, επίσης, σημαντικό ρόλο στην απόφαση για το αν θα γίνει μια ενημέρωση ή όχι. “Για παράδειγμα, η διόρθωση ή η αναβάθμιση μιας εφαρμογής ή υπηρεσίας θα μπορούσε να διακόψει τη συμβατότητα με άλλο λογισμικό που μπορεί να είναι κρίσιμο για την εταιρεία. Σε αυτήν την περίπτωση, η μη εφαρμογή μιας ενημέρωσης είναι περισσότερο μια επιχειρηματική απόφαση παρά μια απόφαση που βασίζεται στην ασφάλεια“, δήλωσε ο ερευνητής της Bitdefender.
Ωστόσο, η καλή γνώση του δικτύου και η ύπαρξη ενός σχεδίου για την εφαρμογή ενημερώσεων επιτρέπουν στις επιχειρήσεις να παραμένουν ασφαλείς.
“Τα συστήματα που είναι κρίσιμα αλλά δεν μπορούν να ενημερωθούν για λόγους συμβατότητας ή συνέχειας των δραστηριοτήτων της επιχείρησης, θα πρέπει να απομονωθούν και θα πρέπει να υπάρχουν αυστηρές ρυθμίσεις για την πρόσβαση σε αυτά“, πρόσθεσε.
Πηγή: ZDNet