Tri štvrtiny (75 %) zariadení riadiacich systémov v priemyselnom prostredí (OT) nie sú ošetrené potrebnými aktualizáciami alebo sú inak zraniteľné. Organizácie sa naučili lepšie chrániť tradičné informačno-technologické (IT) zariadenia. No najväčší nárast útokov je zaznamenaný prostredníctvom riadiacich systémov alebo fyzických objektov prepojených s internetom (IoT) v OT. Aj tieto informácie odzneli na tlačovej konferencii IT spoločnosti Microsoft na základe Microsoft Digital Defense Report 2022.
V uplynulom roku podľa neho narástol počet kybernetických útokov. Forenzné nálezy pri nich sú slabé heslá, chránenie iba niektorých častí IT systému a chýbajúca stratégia ochrany údajov, ochrana dát teda nemusí zodpovedať potrebám organizácie.
Takmer osem desatín (78 %) zariadení na základe reportu IT spoločnosti stále používa neopravené verzie softvéru či systému deväť mesiacov po tom, ako je oprava uvoľnená. Útočník pritom môže na začatie útoku čakať aj 250 dní. V sieťach zákazníkov, ktoré spoločnosť monitoruje, má 29 % operačných systémov Windows už nepodporované verzie.
Štyri pätiny (80 %) bezpečnostných útokov podľa reportu možno priradiť niekoľkým chýbajúcim prvkom. Šesticu najväčších prispievateľov k zraniteľnosti v IT tvorí nedostatočný privilegovaný prístup (92 %) a riadenie laterálneho pohybu, nebezpečná konfigurácia, teda nastavenie parametrov softvéru poskytovateľa identít (86 %), obmedzená adopcia moderných bezpečnostných frameworkov, teda štruktúr softvéru (85 %), chýbajúce viacfaktorové overenie (74 %), chýbajúce nástroje na ochranu informácií (64 %) a nízka vyspelosť riadenia bezpečnosti (58 %).
Spoločnosť v rámci siete IoT v uplynulom roku zaznamenala aj 78 % nárast odhalených kritických zraniteľností. Taktiež prišla na to, že tri štvrtiny (75 %) najpoužívanejších priemyslových riadiacich systémov v sieťach prevádzkových technológií (OT) majú neopravenú kritickú zraniteľnosť, napríklad nie sú aktualizované. Pritom 72 % spôsobov zneužitia softvéru, ktoré zvyčajne používajú útočníci, je zverejnených na internete a stávajú sa tak dostupnými ľubovoľnému používateľovi.
Za posledný rok spoločnosť pozorovala hrozby zneužívajúce zariadenia v takmer každej monitorovanej a viditeľnej časti organizácie vrátane napríklad regulátorov vzduchotechniky, výťahov alebo semaforov. Motiváciou pre rýchly rast útočníkov v takýchto prostrediach a zariadeniach je práve ich veľká prepojenosť.
Najviac (38 %) škodlivých softvérov z IoT je z Číny. Na druhom mieste (s 18 %) sú Spojené štáty americké.
„Veľké množstvo zariadení používa neaktualizované softvéry,“ upozornil technologický riaditeľ spoločnosti za Českú a Slovenskú republiku Dalibor Kačmář. Pre kybernetickú bezpečnosť odporúča vždy aplikovať bezpečnostné opravy, používať viacfaktorové overenie, udeľovať najnižšie možné oprávnenia a zabezpečiť účty s najvyššími privilégiami, kontrolovať všetky aktivity vzdialeného prístupu, používať antivírusový softvér a zapnúť prihlasovanie na kľúčových IT systémoch.
Národný technologický šéf spoločnosti nielen organizáciám radí izolovať zastarané systémy a interné systémy od internetu, vyhodnocovať neštandardné činnosti alebo správanie systémov a používateľov, zapnúť zálohovanie a priebežne overovať jeho funkčnosť a overiť, prípadne vytvoriť, aktuálnosť krízového plánu na kybernetický útok.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Armáda dokáže robotické psy ovládať myšlienkami. Prvý test dopadol bezchybne
PRIPOMIENKA KVÍZ: Miluješ John Wicka a akčné filmy? Prebojuj sa nadupaným testom, ktorý zvládne len pravý expert
NASA vymyslela motor, ktorý je zatiaľ najbližšie rýchlosti svetla. Na Marse budeme za 39 dní
Radikálny krok, nové Ulož.to vyzýva na súboj Google a Apple. V jednej veci už má jasne navrch
Simulujú realitu a menia svet. Kvantovým počítačom vďačíme aj za naše vedomie
NAJČÍTANEJŠIE ZO STARTITUP
Muž sa chcel stať psom, zaplatil za to 14-tisíc eur. Bojí sa, že priatelia si pomyslia, že je divný
Potraviny Patrika Tkáča oslávili rok: Obslúži ťa robot, požičiaš si Mercedes a kúpiš tu víno aj za 5 900 eur
Jeden typ nehnuteľnosti bude v roku 2023 super investíciou, lacnejší nebude
Ľuďom z nich padla sánka. Najlepšie slovenské gastro podniky, ktoré tento rok otvorili
Česko je aj 30 rokov po rozdelení popredu. To, v čom sme lepší, je našou najväčšou slabinou
- 24 hod
- 48 hod
- 7 dní
-
- NASA vymyslela motor, ktorý je zatiaľ najbližšie rýchlosti svetla. Na Marse budeme za 39 dní
- KVÍZ: Miluješ John Wicka a akčné filmy? Prebojuj sa nadupaným testom, ktorý zvládne len pravý expert
- Na sfilmovanie čaká 50 rokov, Pána prsteňov schová do vrecka. Veľkolepé fantasy Tolkiena zrejme nikdy neuvidíme
- Zásadný omyl ľudstva vo vesmíre. Časopriestor neexistuje, všetko okolo nás je špeciálna tekutina
- Potvrdené. Jeden z najobľúbenejších seriálov Netflixu končí
-
- Na sfilmovanie čaká 50 rokov, Pána prsteňov schová do vrecka. Veľkolepé fantasy Tolkiena zrejme nikdy neuvidíme
- Zásadný omyl ľudstva vo vesmíre. Časopriestor neexistuje, všetko okolo nás je špeciálna tekutina
- Potvrdené. Jeden z najobľúbenejších seriálov Netflixu končí
- NASA vymyslela motor, ktorý je zatiaľ najbližšie rýchlosti svetla. Na Marse budeme za 39 dní
- K Zemi letí obrovský asteroid, objavili ho na poslednú chvíľu
-
- Na sfilmovanie čaká 50 rokov, Pána prsteňov schová do vrecka. Veľkolepé fantasy Tolkiena zrejme nikdy neuvidíme
- Zásadný omyl ľudstva vo vesmíre. Časopriestor neexistuje, všetko okolo nás je špeciálna tekutina
- Potvrdené. Jeden z najobľúbenejších seriálov Netflixu končí
- NASA vymyslela motor, ktorý je zatiaľ najbližšie rýchlosti svetla. Na Marse budeme za 39 dní
- K Zemi letí obrovský asteroid, objavili ho na poslednú chvíľu
Irán údajne obnovil dodávky bojových dronov do Ruska
Futbal sa konečne vracia na RTVS. Nie však v takej podobe, ako by Slováci chceli
Legenda je po 20 rokoch späť. Ikonická hra Slovákov dostala obrovské vylepšenie
Na Slovensku sa pripravujú miliardové investície do veternej energetiky
V Berlíne prebieha referendum o urýchlení klimatických cieľov o 15 rokov
NAJČÍTANEJŠIE ZO STARTITUP
Muž sa chcel stať psom, zaplatil za to 14-tisíc eur. Bojí sa, že priatelia si pomyslia, že je divný
Potraviny Patrika Tkáča oslávili rok: Obslúži ťa robot, požičiaš si Mercedes a kúpiš tu víno aj za 5 900 eur
Jeden typ nehnuteľnosti bude v roku 2023 super investíciou, lacnejší nebude
Ľuďom z nich padla sánka. Najlepšie slovenské gastro podniky, ktoré tento rok otvorili
Česko je aj 30 rokov po rozdelení popredu. To, v čom sme lepší, je našou najväčšou slabinou
Copyright© 2023 by Startitup, s. r. o. Všetky práva vyhradené