Державна служба спеціального зв'язку та захисту інформації України повідомляє, що серед ключових загроз для всіх категорій організацій залишаються неоновлене програмне забезпечення та інші грубі помилки системних адміністраторів.
Про це йдеться в аналітичному звіті «російські кібероперації» H2’2024, який підготували фахівці команди CERT-UA, що діє у складі Державного центру кіберзахисту Держспецзв’язку.
Також фахівці наголошують, що хакери максимально оперативно експлуатують незакриті вразливості – буквально впродовж лічених годин після їх публічного розголошення.
Загалом фіксують загальну тенденцію до скорочення часу від розкриття вразливості до перших спроб її експлуатації.
Здебільшого компанії публічно розкривають інформацію про вразливості своїх продуктів разом з оновленням чи патчем, що виправляє її. Саме тому з метою запобігання успішній експлуатації вразливості необхідно своєчасно встановлювати оновлення та застосовувати патчі.
Більше – у звіті «російські кібероперації» H2’2024 за посиланням.