По данным, представленным в исследовании Cyber Risk Report, организованном сотрудниками подразделения Security Research компании HP, более 40% случаев нарушения информационной безопасности, зафиксированных в прошлом году, произошло с использованием уязвимостей, которые впервые были обнаружены свыше 2-4 лет назад.
Специалисты Hewlett-Packard представили отчет, в котором упоминаются крупнейшие нападения преступников, произошедшие в 2014 году и основанные на коде, написанном десятилетия назад.
Примечателен тот факт, что не на всех предприятиях предпринимаются комплексные меры по поддержанию систем в рабочем актуальном состоянии и своевременному внесению исправлений в программное обеспечение.
Атаки злоумышленников оказались успешными во многом благодаря тому, что серверы имели неверные конфигурации. Как показало исследование, это происходит из-за предоставления слишком широкого доступа к папкам и файлам. Сведения, которые преступники получают, применяются в последующих нападениях.
В прошлом году злоумышленники активно применяли для совершения атак новые каналы — например, девайсы, подключенные к сети через «Интернет вещей». Отмечен рост численности вирусных программ для мобильных устройств. Чем больше развивается вычислительная экосистема, тем больше возможностей входа появляется у преступников.
Старший вице-президент и руководитель подразделения HP Enterprise Security Products Арт Гиллиланд считает, что нельзя оставлять без внимания старые уязвимые места. Совершенствуя технологии киберзащиты, важно помнить о них. Невозможно продвигаться вперед, забыв о рисках, с которыми все давно знакомы.