Tri štvrtiny (75 %) zariadení riadiacich systémov v priemyselnom prostredí (OT) nie sú ošetrené potrebnými aktualizáciami alebo sú inak zraniteľné. Organizácie sa naučili lepšie chrániť tradičné informačno-technologické (IT) zariadenia. No najväčší nárast útokov je zaznamenaný prostredníctvom riadiacich systémov alebo fyzických objektov prepojených s internetom (IoT) v OT. Aj tieto informácie odzneli na tlačovej konferencii IT spoločnosti Microsoft na základe Microsoft Digital Defense Report 2022.
V uplynulom roku podľa neho narástol počet kybernetických útokov. Forenzné nálezy pri nich sú slabé heslá, chránenie iba niektorých častí IT systému a chýbajúca stratégia ochrany údajov, ochrana dát teda nemusí zodpovedať potrebám organizácie.
Takmer osem desatín (78 %) zariadení na základe reportu IT spoločnosti stále používa neopravené verzie softvéru či systému deväť mesiacov po tom, ako je oprava uvoľnená. Útočník pritom môže na začatie útoku čakať aj 250 dní. V sieťach zákazníkov, ktoré spoločnosť monitoruje, má 29 % operačných systémov Windows už nepodporované verzie.
Štyri pätiny (80 %) bezpečnostných útokov podľa reportu možno priradiť niekoľkým chýbajúcim prvkom. Šesticu najväčších prispievateľov k zraniteľnosti v IT tvorí nedostatočný privilegovaný prístup (92 %) a riadenie laterálneho pohybu, nebezpečná konfigurácia, teda nastavenie parametrov softvéru poskytovateľa identít (86 %), obmedzená adopcia moderných bezpečnostných frameworkov, teda štruktúr softvéru (85 %), chýbajúce viacfaktorové overenie (74 %), chýbajúce nástroje na ochranu informácií (64 %) a nízka vyspelosť riadenia bezpečnosti (58 %).
Spoločnosť v rámci siete IoT v uplynulom roku zaznamenala aj 78 % nárast odhalených kritických zraniteľností. Taktiež prišla na to, že tri štvrtiny (75 %) najpoužívanejších priemyslových riadiacich systémov v sieťach prevádzkových technológií (OT) majú neopravenú kritickú zraniteľnosť, napríklad nie sú aktualizované. Pritom 72 % spôsobov zneužitia softvéru, ktoré zvyčajne používajú útočníci, je zverejnených na internete a stávajú sa tak dostupnými ľubovoľnému používateľovi.
Za posledný rok spoločnosť pozorovala hrozby zneužívajúce zariadenia v takmer každej monitorovanej a viditeľnej časti organizácie vrátane napríklad regulátorov vzduchotechniky, výťahov alebo semaforov. Motiváciou pre rýchly rast útočníkov v takýchto prostrediach a zariadeniach je práve ich veľká prepojenosť.
Najviac (38 %) škodlivých softvérov z IoT je z Číny. Na druhom mieste (s 18 %) sú Spojené štáty americké.
„Veľké množstvo zariadení používa neaktualizované softvéry,“ upozornil technologický riaditeľ spoločnosti za Českú a Slovenskú republiku Dalibor Kačmář. Pre kybernetickú bezpečnosť odporúča vždy aplikovať bezpečnostné opravy, používať viacfaktorové overenie, udeľovať najnižšie možné oprávnenia a zabezpečiť účty s najvyššími privilégiami, kontrolovať všetky aktivity vzdialeného prístupu, používať antivírusový softvér a zapnúť prihlasovanie na kľúčových IT systémoch.
Národný technologický šéf spoločnosti nielen organizáciám radí izolovať zastarané systémy a interné systémy od internetu, vyhodnocovať neštandardné činnosti alebo správanie systémov a používateľov, zapnúť zálohovanie a priebežne overovať jeho funkčnosť a overiť, prípadne vytvoriť, aktuálnosť krízového plánu na kybernetický útok.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Prirovnávajú ho k Hviezde smrti. Objekt blízko Zeme pred nami celú dobu skrýval obrovské tajomstvo
Nikto iný to na Slovensku nemá. Veľká banka spúšťa úplne nový spôsob komunikácie (PREHĽAD)
článok týždňa Prišla spása spaľovákov. Nový diesel má extrémnu efektivitu a spotrebu, ktorá prekoná aj elektromobil
iPhone prevalcovali až 3 značky. Toto sú mobily, ktoré Slováci kupujú momentálne najčastejšie
Boja sa Rusov. Prvá krajina EÚ dostane najpokročilejšiu obranu sveta, stroskotal na nej aj Irán
NAJČÍTANEJŠIE ZO STARTITUP
Rekordný júl: Odvážny Slovák stavil 200-tisíc eur, ďalší zbohatol o 13 332 %
Svetoznámu influencerku zo Slovenska sleduje 6,9 milióna ľudí: Na Tyršáku odhalí, prečo odišla do zahraničia
Vedci rozlúštili 3 000 rokov starý poklad z Babylonu. Pomohla im umelá inteligencia
Polícia vyšetruje úmrtie 4-ročného chlapca. Tragédia sa odohrala pri Liptovskej Mare
Nehoda lietadla pri Londýne: Letisko uzatvorili, stroj sa premenil na ohnivú guľu
- 24 hod
- 48 hod
- 7 dní
-
- Väčšina Slovákov o nej ani netuší. Ak porušíš túto povinnosť, hrozí ti pokuta 1200 €
- Ľudstvo rieši energetickú krízu, zatiaľ čo nás potichu ničí ešte desivejší problém
- VIDEO: V Kanade natočili pri búrke záhadnú modrú guľu. Môže ísť o fenomén, ktorý rozdeľuje vedu
- Archeológovia ostali v nemom úžase. V Poľsku objavili tisíce rokov staré pyramídy
- Prišla spása spaľovákov. Nový diesel má extrémnu efektivitu a spotrebu, ktorá prekoná aj elektromobil
-
- Väčšina Slovákov o nej ani netuší. Ak porušíš túto povinnosť, hrozí ti pokuta 1200 €
- Stellantis bankrotuje, Volkswagen zatvára závod. Globálni výrobcovia majú problém na dôležitom trhu
- Ľudstvo rieši energetickú krízu, zatiaľ čo nás potichu ničí ešte desivejší problém
- Slováci tajne dovážajú smartfóny z Ázie za stovky eur lacnejšie. Prečo sa im to oplatí a ako škodia operátorom?
- Koniec drahého odsoľovania: Z morskej vody vedci získajú čistú vodu aj drahú surovinu
-
- Televízory Slovákov úmyselne zhoršujú kvalitu obrazu. Je to špinavý marketing, takto ho opravíš
- V spoľahlivosti nemajú konkurenciu. Týchto 5+1 automobiliek má najlepšie motory (PREHĽAD)
- Väčšina Slovákov o nej ani netuší. Ak porušíš túto povinnosť, hrozí ti pokuta 1200 €
- Benzín a nafta definitívne skončili. Čerpacie stanice ich nahradia „novými“ palivami, vieme kedy
- Slovensko čaká najväčšia dopravná novela za roky. Nový zákon udrie na cestných pirátov aj e-kolobežky (PREHĽAD)
Poslanci európskeho štátu chcú zaviesť kuriózny poplatok. Zaplatíš za to, že prechádzaš jeho územím
ÚRSO varuje: Brusel nás môže uvrhnúť do energetickej krízy, môže za to plyn
Slovensko je pod paľbou. Trumpove clá môžu stáť krajinu miliardy aj 20-tisíc miest
Hotovosť je pasé: Slováci prechádzajú na digitálne platby rýchlejšie než kedykoľvek predtým
Energetici idú modernizovať Slovensko. Čaká nás prerábka, aká tu ešte nebola
NAJČÍTANEJŠIE ZO STARTITUP