V roce 2021 byl rekordní počet síťových útoků, přestože zranitelností ubylo
Nová zpráva uvádí, že nejhorší zranitelností je Log4Shell, u kterého bylo sledováno více než 11 milionů aktivních pokusů o zneužití.
V roce 2021 klesl počet závažných síťových zranitelností o téměř 10 % oproti předchozímu roku, zjistila nová zpráva. Přestože to může působit pozitivně, ve stejném období skutečné síťové útoky vyskočily o 15 % a dosáhly historického maxima, přičemž Log4Shell se umístil na jednom z předních míst mezi zneužívanými zranitelnostmi.
Zpráva jen potvrzuje trend sílících kybernetických hrozeb, které následovaly po přechodu k práci na dálku, který nastal v roce 2020. Některé zranitelnosti se podařilo zmírnit, ale cílené útoky zůstávají velkým problémem.
Útoky jsou na vzestupu
Nejnovější analýza pochází ze zprávy 2022 Unit 42 Network Threat Trends, kterou nedávno vydala americká společnost Palo Alto Networks zabývající se kybernetickou bezpečností.
Zpráva rozděluje všechny sledované zranitelnosti, označované jako Common Vulnerabilities and Exposures neboli CVE, podle závažnosti. V celém roce 2021 dosáhlo 11 841 zranitelností CVE souvisejících se sítí střední nebo vyšší úrovně závažnosti, což je počet, který od roku 2020, kdy přechod na vzdálenou práci otevřel 13 123 zranitelností střední nebo vyšší úrovně závažnosti, klesl.
Přesto se zdá, že útočníci přišli na to, co funguje. Jak se uvádí ve zprávě: „Samotné útoky však od roku 2020 do roku 2021 vzrostly o 15 % a dosáhly tak historického maxima – 3krát více, než jsme pozorovali před nárůstem vzdálené práce v důsledku pandemie covid-19. Méně CVE s větším počtem útoků v roce 2021 zvyšuje potřebu záplatování a virtuálního záplatování.“
Počty útoků před pandemií byly ještě nižší a dalo by se říci, že se hrozby za posledních několik let ztrojnásobily.
Log4Shell byl nejhorší zranitelností roku 2021
Existuje důvod, proč výzkumníci označili Log4Shell za „chybu návrhu katastrofických rozměrů“.
Podle nové zprávy bylo od doby, kdy se problém stal veřejně známým, vysledováno více než 11 milionů (a jejich počet roste) aktivních pokusů o zneužití Log4Shell. Ze zprávy:
„Log4Shell také způsobil, že se v prosinci ve srovnání s předchozím měsícem ztrojnásobil počet pozorovaných případů zneužití kritické závažnosti ve volné přírodě.“
Mezi další velké CVE, které stojí za zmínku, patří notoricky známá zranitelnost internetu věcí a také starší chyby, které jsou známé již několik let.
Zdá se, že hlavním sdělením, které ze zprávy vyplývá, je, aby se IT profesionálové zaměřili na záplatování stávajících problémů. Vzhledem k tomu, že celkový počet zranitelností klesá, rostoucí počet útoků stále častěji pochází z dobře známých chyb, které jednoduše nebyly opraveny dostatečným počtem uživatelů.
Práce na dálku a bezpečnost
Internet nás všechny spojuje, a to je dvousečná zbraň. Je to skvělé pro pracovníky, kteří potřebují větší flexibilitu, ale také to umožňuje útočníkům dostat se k větší skupině potenciálních obětí. Podniky mohou nejlépe reagovat tím, že budou pracovat na identifikaci a opravě největších zranitelností, které dnes v jejich sítích existují.
Při dostatečném úsilí všech bude zranitelností nadále ubývat a záplaty mohou v příštích letech snížit prudce rostoucí počet útoků.
Zdroj: tech.co