F-Secure twierdzi, że ponad 70 proc. przedsiębiorstw naraża się na ataki, zaniedbując aktualizowanie oprogramowania. Jest to zaskakujące, zważywszy na dostępność rozwiązań zabezpieczających, które mogą pomóc firmom zarządzać aktualizacjami.
United States Computer Emergency Readiness Team wskazuje w opublikowanym niedawno ostrzeżeniu, że można zapobiec nawet 85 procentom ataków ukierunkowanych poprzez stosowanie prostych środków ostrożności, przede wszystkim aktualizowanie oprogramowania z wykorzystaniem najnowszych łatek zabezpieczeń.
Jednak wiele firm wciąż nie zdaje sobie sprawy, jak ważne i wartościowe jest aktualizowanie oprogramowania. Z ostatniego badania F-Secure wynika, że tylko 27 proc. przedsiębiorstw dysponuje rozwiązaniem do zarządzania aktualizacjami. Problem jest szczególnie widoczny we Francji, gdzie zaledwie 15 proc. respondentów przyznaje, że ich firmy mają narzędzie do zarządzania poprawkami oprogramowania. Z drugiej strony, 46 proc. firm nordyckich korzysta z takich narzędzi, co oznacza, że są one lepiej przygotowane do ochrony zasobów przed zagrożeniami, które wykorzystują luki w oprogramowaniu.
Według Timo Hirvonena z działu badań w F-Secure, niechęć firm do aktualizowania oprogramowania pokazuje, jak wiele przedsiębiorstw nie rozumie współczesnego krajobrazu zagrożeń. Wiele osób uważa, że aktualizowanie oprogramowania to żmudne zajęcie, które może uszkodzić aplikacje albo spowodować inne problemy, ale w rzeczywistości jest dokładnie na odwrót. Przestępcy liczą na to, że użytkownicy zignorują poprawki zabezpieczeń, i ciężko pracują nad stworzeniem ataków wymierzonych właśnie w te usterki, którym poprawki mają zapobiec. Dzięki temu mogą przypuścić atak, zanim użytkownicy zainstalują aktualizację. Cała strategia ataku opiera się na tym, że firmy używają niezałatanego oprogramowania.
Laboratoria F-Secure Labs zaobserwowały 82-procentowy wzrost liczby ataków wymierzonych w usterkę Flasha, ujawnioną po tym, jak w lipcu zeszłego roku wykradziono dane z firmy Hacking Team. Według Hirvonena właśnie takie nagłe wzrosty aktywności sprawiają, że ataki wykorzystujące luki w zabezpieczeniach oprogramowania są niezwykle groźne, a terminowe i pilne aktualizowanie oprogramowania jest tak istotne.
