60 proc. uczestniczących w badaniu firm przyznało, że systematycznie notowało ataki z wykorzystaniem pakietów złośliwego oprogramowania samodzielnie poszukujących luk w zabezpieczeniach (tzw. exploity). Do takich zdarzeń dochodziło nawet dziesięć lat po wykryciu słabych punktów w systemach tych firm. Zdaniem autorów opracowania, stanowi to dowód niesłabnącej popularności tej metody wśród cyberprzestępców oraz potwierdza nieustającą potrzebę regularnego testowania odporności firmowej infrastruktury teleinformatycznej na ataki i eliminowania wykrywanych podatności.

Statystyki pokazują, że pakiety złośliwego oprogramowania wyposażone w automatyczną detekcję najwrażliwszych punktów systemów IT stają się ulubioną bronią cyberprzestępców. „Trudno się temu dziwić, biorąc pod uwagę fakt, że nadal bardzo duża część przedsiębiorstw nie jest świadoma zagrożeń, jakie niosą ze sobą niezabezpieczone odpowiednio i najczęściej nieaktualizowane na bieżąco elementy środowiska informatycznego” – komentuje Ewelina Hryszkiewicz z Atmana.

Tylko w drugim kwartale bieżącego roku eksperci Fortinet wykryli łącznie 184 miliardy ataków przy użyciu exploitów. Dziennie crackerzy wysyłali ich w sieć średnio 1,8 miliarda. Do 44 proc. ataków z wykorzystaniem pakietów oprogramowania poszukujących podatnych elementów systemów IT dochodziło w soboty i niedziele.

Cyberprzestępcy korzystali także z innych metod nieuprawnionego dostępu do cyfrowych zasobów i kradzieży wrażliwych danych. Proporcjonalnie stanowiły one jednak margines przestępczych działań. Chodzi tutaj o malware, przy pomocy którego w opisywanym okresie dokonano 62 miliony ataków (ponad 670 tys. dziennie) oraz botnety, których w tym samym czasie wykryto 2,9 miliarda.

Artykuł Firmy nie łatają dziur w IT pochodzi z serwisu CRN.