Bratislava 29. januára - Tri štvrtiny (75%) zariadení riadiacich systémov v priemyselnom prostredí sú nebezpečne zraniteľné. Tieto alarmujúce informácie odzneli na tlačovej konferencii IT spoločnosti Microsoft na základe Microsoft Digital Defense Report 2022.
Podľa reportu, organizácie sa naučili lepšie chrániť tradičné informačno-technologické (IT) zariadenia, no najväčší nárast útokov je zaznamenaný prostredníctvom riadiacich systémov alebo fyzických objektov prepojených s internetom (IoT) v priemyselnom prostredí.
V uplynulom roku podľa reportu narástol počet kybernetických útokov. Forenzné nálezy pri nich sú slabé heslá, chránenie iba niektorých častí IT systému a chýbajúca stratégia ochrany údajov. Útočník pritom môže na začatie útoku čakať aj 250 dní. V sieťach zákazníkov, ktoré spoločnosť monitoruje, má 29% operačných systémov Windows už nepodporované verzie. Štyri pätiny (80%) bezpečnostných útokov podľa reportu možno priradiť niekoľkým chýbajúcim prvkom.
Šesticu najväčších prispievateľov k zraniteľnosti v IT tvorí nedostatočný privilegovaný prístup (92%), nebezpečná konfigurácia (86%), obmedzená adopcia moderných bezpečnostných frameworkov (85%), chýbajúce viacfaktorové overenie (74%), chýbajúce nástroje na ochranu informácií (64%) a nízka vyspelosť riadenia bezpečnosti (58%). Spoločnosť v rámci siete IoT v uplynulom roku zaznamenala aj 78% nárast odhalených kritických zraniteľností.
Pre používanie spravodajstva Netky.sk je potrebné povoliť cookies