Cyberzagrożenia, Główna

Aktualizacja oprogramowania – dlaczego jest tak ważna?

Czas czytania: 3 min

Nie od dziś wiadomo, że tak powszechna i zwyczajna czynność jak aktualizacja oprogramowania może zapobiec poważnym cyberatakom. Jest tak, ponieważ aktualizacje zawierają poprawki usuwające podatności systemu. Jednak rzeczywistość wcale nie jest tak kolorowa, a priorytetowe traktowanie aktualizacji zdaje się być uciążliwym zadaniem dla użytkowników. Wiąże się bowiem z koniecznością przerwania pracy i ponownego uruchomienia maszyny. Z tego powodu aktualizacje są często odkładane, a zalecane poprawki, które mogłyby zapobiec powszechnym problemom bezpieczeństwa, są ignorowane.

Najnowsze badania 2023 Spotlight Report: Ransomware Through the Lens of Threat and Vulnerability Management wskazują, że grupy ransomware wykorzystały w zeszłym roku łącznie 344 unikalne podatności do przeprowadzenia ataków. Jest to o 56 więcej w porównaniu do roku 2021, co stanowi wzrost o 19% rok do roku. Co więcej, 76% z tych 56 luk zostało po raz pierwszy wykrytych w latach 2010-2019. Oznacza to, że są one nadal wykorzystywane, mimo że dostępne są łatki!

Dlaczego aktualizacja oprogramowania jest tak ważna?

Osoby, które zawsze unikały aktualizacji i nie doświadczyły żadnych problemów, mogą mylnie wierzyć, że nie są one aż tak istotne. Jednak cyberatak wymierzony we włoską firmę energetyczną Acea w lutym tego roku pokazuje, jak bardzo się mylą. W tym incydencie grupa ransomware o nazwie BlackBasta uzyskała dostęp do systemów firmy energetycznej po wykorzystaniu podatności w serwerach ESXi. Luka znana była od 2021 roku, jednakże nie została załatana. Atak nie eskalował, ponieważ, jak twierdzi Acea, nie udało mu się wpłynąć na niezbędne usługi świadczone dla obywateli. Miał on jednak częściowy wpływ na wewnętrzne usługi informatyczne firmy, wykonujące niezbędne analizy i działania kontrolne. Ponadto negatywnie wpłynął także na dostęp do strony internetowej przedsiębiorstwa.

Dane przedstawione przez IBM w corocznym raporcie X-Force Threat Intelligence Index 2023 wskazują, że 26% cyberataków zgłoszonych w 2022 roku było wynikiem wykorzystania znanych podatności. Liczba ta dowodzi ogromnego znaczenia tego wektora ataku jako drogi wejścia dla cyberprzestępców. Podatności zajmują drugie miejsce wśród głównych wektorów infekcji i są preferowaną metodą kompromitacji wśród atakujących od 2019 roku.

Aktualizacje oprogramowania — pierwszy krok do cyberbezpieczeństwa

Jak pokazuje praktyka, nowe luki w zabezpieczeniach pojawiają się stale. Według amerykańskiej agencji CISA najlepszą obroną przed tymi, którzy chcą wykorzystać już załatane luki, jest właśnie regularne aktualizowanie oprogramowania.  Eksperci zalecają również podjęcie szeregu działań w celu zapewnienia, że oprogramowanie jest zawsze aktualne:

  • Włącz automatyczne aktualizacje oprogramowania, wszędzie gdzie jest to możliwe. Zapewni to niezwłoczną instalację dostępnych aktualizacji.
  • Unikaj używania przestarzałego i niewspieranego oprogramowania. (EOL — End Of Life)
  • Odwiedzaj bezpośrednio strony producentów i nie klikaj w reklamy ani linki w wiadomościach e-mail.
  • Nie wykonuj aktualizacji oprogramowania, gdy korzystasz z niezaufanych sieci.

Zadbaj o punkty końcowe

Upewniliśmy się już, że łatki i aktualizacje oprogramowania mają kluczowe znaczenie dla zapewnienia solidnego cyberbezpieczeństwa organizacji. Oprócz praktyk zalecanych przez CISA firmy powinny monitorować i łagodzić znane luki w zabezpieczeniach, które są wielokrotnie wykorzystywane jako sposób na uzyskanie dostępu do ich sieci. W końcu luki te stanowią większe i bardziej realne ryzyko niż inne rodzaje zagrożeń.

Dodatkowym zagrożeniem związanym z tchnięciem nowego życia w stare luki w zabezpieczeniach jest to, że wiele wyników CVSS (Common Vulnerability Scoring System) nie uwzględnia sytuacji, w których stara luka o pozornie niskim poziomie ważności jest wykorzystywana wiele lat później.

Śledzenie aktualizacji udostępnianych przez różnych producentów może być nie lada wyzwaniem. Z pomocą przychodzą narzędzia takie jak WatchGuard Patch Management, które umożliwiają aktualizowanie i ochronę systemów, oraz zapobiegają atakom malware na podatne stanowiska robocze i serwery. WG Patch Management to moduł, który współpracuje z produktami WatchGuard EPP, EDREPDR.

 

Dowiedz się więcej o ryzyku związanym z podatnościami oprogramowania i zarządzaniu łatkami:

Vulnerability Management – czym jest zarządzanie podatnościami (netcomplex.pl)

Rozwiązanie Qualys i zarządzanie podatnościami (netcomplex.pl)

 

Źródło: https://www.watchguard.com/wgrd-news/blog/software-updates-and-patching-right-formula-against-cyberattacks

Grafika: freepik





Dodaj komentarz