Z opublikowanego przez firmę Fortinet raportu „Threat Report Q2 2017” wynika, że aż 90 proc. badanych przedsiębiorstw ma luki w zabezpieczeniach infrastruktury IT od trzech lat lub dłużej.

60 proc. uczestniczących w badaniu firm przyznało, że systematycznie notowało ataki z wykorzystaniem pakietów złośliwego oprogramowania samodzielnie poszukujących luk w zabezpieczeniach (tzw. exploity). Do takich zdarzeń dochodziło nawet dziesięć lat po wykryciu słabych punktów w systemach tych firm. Zdaniem autorów opracowania, stanowi to dowód niesłabnącej popularności tej metody wśród cyberprzestępców oraz potwierdza nieustającą potrzebę regularnego testowania odporności firmowej infrastruktury teleinformatycznej na ataki i eliminowania wykrywanych podatności.

Statystyki pokazują, że pakiety złośliwego oprogramowania wyposażone w automatyczną detekcję najwrażliwszych punktów systemów IT stają się ulubioną bronią cyberprzestępców. „Trudno się temu dziwić, biorąc pod uwagę fakt, że nadal bardzo duża część przedsiębiorstw nie jest świadoma zagrożeń, jakie niosą ze sobą niezabezpieczone odpowiednio i najczęściej nieaktualizowane na bieżąco elementy środowiska informatycznego” – komentuje Ewelina Hryszkiewicz z Atmana.

Tylko w drugim kwartale bieżącego roku eksperci Fortinet wykryli łącznie 184 miliardy ataków przy użyciu exploitów. Dziennie crackerzy wysyłali ich w sieć średnio 1,8 miliarda. Do 44 proc. ataków z wykorzystaniem pakietów oprogramowania poszukujących podatnych elementów systemów IT dochodziło w soboty i niedziele.

Cyberprzestępcy korzystali także z innych metod nieuprawnionego dostępu do cyfrowych zasobów i kradzieży wrażliwych danych. Proporcjonalnie stanowiły one jednak margines przestępczych działań. Chodzi tutaj o malware, przy pomocy którego w opisywanym okresie dokonano 62 miliony ataków (ponad 670 tys. dziennie) oraz botnety, których w tym samym czasie wykryto 2,9 miliarda.