Компания Kenna изучила динамику роста нецелевых атак и возможности компаний снизить риск от таких угроз с помощью своевременного исправления уязвимостей в ПО и сетевых устройствах.

В ходе исследования с января 2014 г. до сентября 2015-го было проанализировано 50 тыс. организаций, 250 млн. уязвимостей и свыше миллиарда событий, связанных с нарушением безопасности. Оказалось, что компании регулярно оставляют уязвимости открытыми намного дольше, чем требуется злоумышленникам для их использования.

В отличие от гораздо более широко разрекламированных целевых атак (АРТ) атаки нецелевые создают массу проблем для предприятий. Вместо того, чтобы сосредоточиться на конкретной цели, атакующие пытаются фильтровать все данные, до которых смогут добраться. CEO Kenna Карим Тубба считает, что нецелевые атаки по-прежнему остаются большой угрозой.

Как показало исследование, число автоматизированных атак растет. С начала 2014 г. до сегодняшнего времени зарегистрированы более чем 1,2 млрд. успешных атак, что свидетельствует о росте на 445% относительно 2013 г., когда было отмечено 220 млн. успешных атак.

Другой вывод — обновление ПО занимает слишком много времени. Большинство компаний в среднем устанавливают обновления в течение 100-120 дней. Вместе с тем у многих из них остаются неисправленные критические уязвимости. Вероятность же использования незакрытой уязвимости составляет до 90% на протяжении 40-60 дней после ее открытия.

Очевидно, обновления нужно ставить как можно быстрее, не забывая о необходимости их тестирования в корпоративной среде.

Автор статьи — Microsoft MVP, Microsoft Security Trusted Advisor.