Кибер-нападателите често имат преднина пред защитниците(графика: CC0 Public Domain) Очаква ни

Кибер-нападателите постоянно имат преднина пред бранителите
(графика: CC0 Public Domain)

Очаква ни забележителен скок от 25% в броя на постоянно срещаните киберуязвимости през 2024 година Това ще значи почти 34 888 уязвимости или приблизително по към 2900 всеки месец. При сходни темпове светът на киберзащитата се трансформира в същинско полесражение в разгара на война, която към този момент взема прекалено много и прекомерно съществени жертви.

Уязвимостите са един от водещите три вектора, употребявани от уредниците на рансъмуер офанзиви за реализиране на пробив у организациите-мишени. Това значи, че е от значително значение да се схваща значимостта на кибер-уязвимостите и оправянето с тях. Но най-новите данни са обезсърчаващи: броят на този вид проблеми ще скочи с четвъртина през актуалната година.

Плашещи нюанси

Предвид високата скорост, с която новите уязвимости излизат на бял свят, съчетани с разпространяването на другите системи за мониторинг и предизвестия, драмата с кибернетичните опасности придобива плашещи нюанси. Повечето организации-потребители са претрупани и изтощени от непрекъснатата конкуренция за справяне с новооткритите уязвимости. Откриването на нови и нови не стопира нито за момент.

Различни предупредителни системи непрекъснато подвигат тревога, демонстрират червени знамена. Умората от несекващите предизвестия и вести реализира резултат, противоположен на търсения: вместо да понижава цялостния риск и атакуемата повърхнина, изтощението прави екипите по ИТ отбраната по-малко бдителни. Говори се за положение на омерзение от предизвестията, за комплициране по отношение на въпроси като какво би трябвало да се направи на първо време.
още по темата
„ В настоящия климат на киберсигурността е нереалистично да чакаме организациите да ръководят без значение всички уязвимости “, разяснява Тиаго Енрикес, началник на отдела за проучвания в Coalition – един от водещите снабдители на киберзастраховки и създател на прогнозата за нарастването на казуса. „ Организациите имат потребност от експертно ръководство на проблемите в сигурността и насоки за приоритизиране на отстраняването “.

В допълнение, липсва ясна система за оценка на критичността и спешността на уязвимостите. Отделите за отбрана се нуждаят от своевременен, справедлив способ за оценяване на уязвимостите. В доста случаи експлойтите към този момент са налични за злонамерените лица, преди данните да бъдат оповестени, което значи, че злодеите постоянно имат преднина пред бранителите.

Липсата на оценителна система значи, бранителите са изправени пред две сложни борби във връзка с ръководството на уязвимостите. Първо, те се нуждаят от способ за приоритизиране, с цел да дефинират кои от хилядите уязвимости, оповестени всеки месец, би трябвало поправят най-спешно. Второ, те би трябвало да поправят, преди злонамерените лица да употребяват експлойтите, с цел да нападат съответната организация.

Проблеми валят от всички страни

В по-широк мащаб проблемите с киберзащитата се роят и „ валят “ от всички страни. Например, съгласно констатациите, налице е тревожното нарастване от 59% на броя на неповторимите IP адреси, които са били сканирани за потребление на протокола за далечен работен плот (RDP). Това е обезпокоително, защото компаниите, работещи с RDP през интернет, е доста евентуално да станат обект на рансъмуер офанзива. А ползата на злосторниците явно пораства.

Наред с това данните приказват, че има към 10 000 компании, работещи с базата данни Microsoft SQL Server 2000, която е в края на живота си (EOL), и над 100 000 организации, работещи с Microsoft SQL сървъри в края на живота им.

Решението MDR

Все отново картината не е изцяло безнадеждна. Технологиите за управляемо разкриване и реагиране (MDR) могат да понижат времето за реакция при офанзива с 50% или повече. А сходно понижение си е „ голямо влияние в битката за отбрана на бизнеса от киберзаплахи “, прибавя Джон Робъртс, общоприет управител в Coalition.

Вече не е задоволително да инсталираме обещано решение и просто да го оставим да работи, споделя Робъртс. Сега специалистите по киберсигурност би трябвало да играят дейна роля в ръководството на уязвимостите и рисковете – непрекъснато, всекидневно.

Това, което може да облекчи работата им, е MDR. След като технологията открие подозрителна активност, хората е екипа по киберзащита могат да се намесят по разнообразни способи, като да вземем за пример уединяване на наранени машини или снемане на привилегии. Това може да се окаже решаваща крачка за прекъсване на зловредната активност на киберпрестъпниците при сполучлив пробив.