Серед ключових загроз для всіх категорій організацій залишаються неоновлене програмне забезпечення та інші грубі помилки системних адміністраторів. Про це йдеться в аналітичному звіті «російські кібероперації» H2’2024, який підготували фахівці команди CERT-UA, що діє у складі Державного центру кіберзахисту Держспецзв’язку.

Також фахівці наголошують, що хакери максимально оперативно експлуатують незакриті вразливості – буквально впродовж лічених годин після їх публічного розголошення.

Загалом фіксують загальну тенденцію до скорочення часу від розкриття вразливості до перших спроб її експлуатації.

Зазвичай хакерам достатньо 12 годин після публікації інформації про вразливість для виявлення пристроїв, які піддаються експлуатації. А вже за добу вони здійснюють перші спроби її експлуатації. Також приблизно за добу у відкритому доступі публікуються коди для перевірки вразливості (Proof of Concept).

Здебільшого компанії публічно розкривають інформацію про вразливості своїх продуктів разом з оновленням чи патчем, що виправляє її. Саме тому з метою запобігання успішній експлуатації вразливості необхідно своєчасно встановлювати оновлення та застосовувати патчі.

Більше – у звіті «російські кібероперації» H2’2024  за посиланням. 

Джерело: https://cip.gov.ua/ua/news/neonovlene-programne-zabezpechennya-ye-odniyeyu-z-klyuchovikh-zagroz-dlya-vsikh-kategorii-organizacii