Tietoturvayhtiö F-Securen suorittamassa tutkimuksessa havaittiin tuhansia vakavia haavoittuvuuksia, joita hyödyntämällä hyökkääjät tunkeutuvat yritysten järjestelmiin.
Alkuvuodesta tehdyssä tutkimuksessa havaittiin yrityksissä kymmeniä tuhansia väärin alustettuja järjestelmiä, päivittämättä olevia ohjelmia ja muita heikkouksia. Tämä vahvisti tietoturva-asiantuntijoiden näkemystä, jonka mukaan moni yritys on altis hyökkäyksille.
Kaikista havaituista yritysten tietoverkkojen haavoittuvuuksista noin seitsemän prosenttia on luokiteltu vakaviksi. Lähes puolet näistä ovat hyökkääjien hyödynnettävissä, ja niiden avulla hyökkääjät olisivat pystyneet ottamaan hallintaansa saastuneita tietokoneita.
Lähes kaikki näistä haavoittuvuuksista ovat myös helposti korjattavissa joko korjauspäivityksillä tai yksinkertaisilla hallinnollisilla muutoksilla.
– Yhtiölle koituu melkoisia vaikeuksia, jos hyökkääjä löytää tällaisen haavoittuvuuden yhtiön verkosta, sanoo F-Securen tietoturvalaboratorion johtava tutkija Jarno Niemelä.
Yleisin ongelma väärin alustetut järjestelmät
Vaikka tutkimuksessa löydettiin tuhansia heikkouksia, tulosten perusteella väärin alustetut järjestelmät ovat huomattavasti yleisempiä.
– Nämä tapaukset eivät sinällään ole erityisen hälyttäviä, mutta hakkereille vähemmän kriittiset ongelmat ovat kuin tietoturvamaailman kyltti, jossa lukee ”potkaise minua”, sanoo F-Securen Technology Outreach -ryhmän päällikkö Andy Patel.
– Näihin haavoittuvuuksiin voi törmätä monin eri tavoin ihan vain verkkoa selailemalla. Jopa haitantekoa kaihtavat hakkerit voivat joutua kiusaukseen nykäistä langan päästä nähdäkseen, miten vyyhti purkautuu.
– Onnekkaammat yhtiöt saavat tämän seurauksena avuliaan sähköpostiviestin, jossa kerrotaan ongelmasta. Vähemmän onnekkaat taas saavat verkkoonsa rikollisia, jotka keräävät tietoja kohdennettuja hyökkäyksiä varten.
Lähde: F-Secure