Svært mange bedrifter er trege med å fikse kjente sårbarheter i IT-systemene sine. Det konkluderer sikkerhetsselskapet Bitdefenders seneste rapport Business Threat Landscape Report med.
Rapporten er basert på data innhentet fra selskapets rundt 500 millioner brukere over hele verden. og tar for seg flere ulike aspekter ved det globale cybersikkerhetsbildet.
Venter lenge med å patche
Et av hovedfunnene i rapporten når det gjelder bedrifter er at hele 63,63 prosent av CVE-er (Common Vulnerabilities and Exposures) som ble rapportert i løpet av første halvdel av 2020 – og som ennå ikke er fikset – var sårbarheter som er eldre enn 2018.
Ifølge Bitdefender innebærer tallene at den store majoriteten av bedrifter og organisasjoner blant kundene deres fremdeles har ufiksede sårbarheter som ble identifisert i tidsrommet 2002–2018.
Av alle ufiksede sårbarheter som ble rapportert i 2019 var 88,39 prosent relatert til Microsoft-produkter, mens 7,91 prosent gjaldt Mozilla-produkter.
– Patching forblir en av de største utfordringene for organisasjoner. Ufiksede sårbarheter er en av hovedgrunnene til at organisasjoner opplever sikkerhetsbrudd, ifølge 60 prosent av ofrene i 2019, og manglende innsikt i disse ufiksede sårbarhetene er vanligvis det som fører til brudd, heter det i rapporten.
Google stanset det kraftigste DDoS-angrepet noensinne – melder om urovekkende trend
Bitdefenders undersøkelse viser videre at 62 prosent av organisasjonene ikke engang var klar over at de hadde sårbarheter før etter sikkerhetsbruddet, og 52 prosent opererte med manuelle patching-prosedyrer i stedet for automatiske.
Gjenbruk av passord og feilkonfigurering
Blant øvrige nøkkelfunn i rapporten er svak passordsikkerhet i bedrifter. Ansatte som resirkulerer eldre passord utgjør ifølge sikkerhetsselskapet 93 prosent av de menneskelige risikofaktorene
Feilkonfigurering er en annen menneskelig risikofaktor, og i denne kategorien er det spesielt feilkonfigurering av Microsofts WinRM-system (Windows Remote Management) som utgjør den største faren, med 87,31 prosent.
Ellers er IoT-sårbarheter en stadig økende trussel, ifølge Bitdefender. Selskapet har registrert en økning på 46 prosent i antallet mistenkelige IoT-relaterte hendelser i perioden januar til juni i år.
Portskanning er den vanligste formen for angrep og utgjør 55,73 prosent av IoT-angrep. Som digi.no har rapportert tidligere har det skjedd en markant økning i automatiserte IoT-angrep den siste tiden, som brukes til både portskanning og innloggingsforsøk.
I Bitdefenders rapport opplyser 45 prosent av sikkerhetseksperter at IoT-enheter i hjemmene til ansatte utgjør en alvorlig sikkerhetstrussel for bedrifter siden de enkelt kan kontrolleres av hackere og derigjennom også brukes til å sette bedriftens IT-infrastruktur i fare.
For flere funn kan du lese rapporten i sin helhet.
Mac har en sårbarhet som ikke kan fikses – kan brukes til å omgå sikkerheten
