Według danych zebranych z ponad 200 tys. stacji roboczych 87 proc. komputerów w firmowych środowiskach IT nie posiada niezbędnych aktualizacji oprogramowania, stanowiąc w ten sposób poważne zagrożenie dla cyberbezpieczeństwa. Najczęściej przedsiębiorstwa nie dokonują aktualizacji oprogramowania Java (39 proc. spośród wszystkich komputerów nie posiada krytycznych aktualizacji), systemów Windows (23 proc.), programów Adobe Flash Player (15 proc.), przeglądarki Firefox (14 proc.) oraz pakietów Open Office (8 proc.).
Także statystyki dotyczące Polski nie są optymistyczne. Według Raportu F-Secure o zagrożeniach internetowych w drugim półroczu 2012, nasz kraj znalazł się na szóstym miejscu pod względem częstości występowania luk w zabezpieczeniach oprogramowania ochronnego. Polska zajęła również 14 miejsce na liście krajów europejskich najczęściej atakowanych przez wirusy wykorzystujące wadliwe zabezpieczenia.
Wyniki przeprowadzone raportu nie napawają optymizmem, są wręcz szokujące. Większość firm zupełnie nie zdaje sobie sprawy jak ważne z punktu widzenia ich bezpieczeństwa są regularne aktualizację oprogramowania – mówi Esa Tornikoski, Product Manager w F-Secure. Od 70 do 80 proc. złośliwego oprogramowania najczęściej wykrywanego przez naszych ekspertów to exploity wykorzystujące w działaniu luki w zabezpieczeniach*, powstałe z braku dokonywania koniecznych update’ów.
Z raportu sporządzonego przez F-Secure wynika, że 49 proc. komputerów w firmach nie posiada od jednej do czterech krytycznych aktualizacji. Natomiast w co czwartym systemie brakuje od pięciu do dziewięciu uaktualnień, podczas gdy 13 proc. komputerów nie ma co najmniej dziesięciu aktualizacji. 1 proc. sprawdzonych urządzeń nie posiada powyżej 50 uaktualnień.
Nieaktualne czyli dziurawe systemy operacyjne, programy czy aplikacje stanowią swoiste zaproszenie do ataku. Wykryte na początku roku złośliwe oprogramowanie Red October używane do kradzieży danych oraz informacji geopolitycznych z systemów komputerowych, telefonów komórkowych oraz korporacyjnego sprzętu sieciowego w ponad 30 krajach, bazowało na exploitach wykorzystujących luki w oprogramowaniu Microsoft Word, Excel oraz Java. W drugiej połowie ubiegłego roku wykryte przez F-Secure przypadki aktywności exploitów stanowiły 28 proc. wszystkich zaobserwowanych ataków. Dwie trzecie tych przypadków dotyczyło prób wykorzystania luk w zabezpieczeniach Java.
Wspomniane 13 proc. firmowych komputerów nie posiadających dziesięciu lub więcej aktualizacji, to bomby z opóźnionym zapłonem. Pod względem bezpieczeństwa danych, są w fatalnym stanie. Czy i kiedy staną się ofiarą ataku jest tylko kwestią czasu. – mówi Erkki Mustonen, Doradca do Spraw Bezpieczeństwa Informatycznego w F-Secure. Zdajemy sobie sprawę z faktu, iż uaktualnianie oprogramowania okazuję się dla wielu przedsiębiorców żmudnym – a co za tym idzie, zaniedbywanym – obowiązkiem. Dlatego postanowiliśmy podać tysiącom firm pomocną dłoń.
F-Secure w odpowiedzi na problem braku aktualizacji oferuje firmom nowy sposób na szybkie i skuteczne „załatanie” luk w oprogramowaniu. Dzięki narzędziu Software Updater systemy operacyjne i aplikacje zawsze będą aktualne. Program skanuje stacje robocze w poszukiwaniu brakujących aktualizacji i poprawek, a następnie wprowadza je automatycznie, informując o wynikach. W przypadku, gdy użytkownicy czy administratorzy chcą mieć większą kontrolę nad jego działaniem, istnieje możliwość wyboru trybu ręcznego – mogą więc sami zadecydować, jakie poprawki zainstalować, a jakich nie.
Software Updater stanowi element kompleksowego rozwiązania antywirusowego, co odróżnia je od innych aplikacji służących do zarządzania zarówno łatkami, jak i zaplanowanymi aktualizacjami wersji oprogramowania. Pakiet Protection Service for Business jest całościowym rozwiązaniem bezpieczeństwa przeznaczonym dla klientów instytucjonalnych – mówi Tornikoski. Ponieważ zawiera on narzędzie Software Updater, firmy nie muszą ponosić dodatkowych nakładów na odrębne oprogramowanie do zarządzania aktualizacjami.
0 komentarze