Ovo izvješće dodatno razotkriva kritičan izazov kibernetičke sigurnosti - sve manji okvir za krpanje ranjivosti.
Samo prošle godine objavljeno je više od 30.000 novih ranjivosti, s novom ranjivošću koja se pojavljuje otprilike svakih 17 minuta, što je u prosjeku 600 novih ranjivosti tjedno, navodi Skybox Security u izvješću.
Ono naglašava kritičnu prazninu u naporima za "sanaciju", s prosječnim vremenom zakrpa koje prelazi 100 dana, u usporedbi s nalazom da se 75 posto novih ranjivosti iskorištava u 19 dana ili manje. Ovi nalazi naglašavaju hitnu potrebu za kontinuiranim upravljanjem izloženošću i modernim strategijama ublažavanja ranjivosti radi zaštite od rastućih rizika kibernetičkih napada.
U 2023. zabilježen je porast ranjivosti, pri čemu je američka Nacionalna baza podataka o ranjivosti (NVD) zabilježila porast od 17 posto u odnosu na prethodnu godinu.
Skybox je otkrio da je gotovo polovica svih novootkrivenih ranjivosti klasificirana kao visoka ili kritična. Sama količina prijetnji otežava učinkovito određivanje prioriteta, potencijalno ostavljajući kritične rizike zanemarenima, a organizacije izloženima.
Ovo izvješće dodatno razotkriva kritičan izazov kibernetičke sigurnosti - sve manji okvir za krpanje ranjivosti. Srednje vrijeme za iskorištavanje (MTTE) palo je na samo 44 dana u 2023., sa zabrinjavajućih 25 posto ranjivosti iskorištenih istog dana i nevjerojatnih 75 posto unutar 19 dana.
Problem je i što tradicionalne metode skeniranja ranjivosti teško drže korak s današnjim porastom ranjivosti. Sama količina preplavljuje čak i najmarljivije sigurnosne timove, čineći cikluse praćenja i krpanja temeljene na proračunskim tablicama neučinkovitima. Zbog toga se organizacije sve više okreću modernim rješenjima za upravljanje ranjivostima.
Suvremeni pristup upravljanju ranjivostima integriran u kontinuirani program upravljanja izloženošću postaje ključan za borbu protiv smanjenja prozora sanacije. Tvrtke mogu smanjiti rizik i smanjiti svoje srednje vrijeme do sanacije (MTTR) usvajanjem kontinuirane identifikacije ranjivosti, određivanja prioriteta na temelju rizika, korištenjem postojećih kontrola te etičkom i zakonskom usklađenosti.
Kibernetički napadi na zdravstvene sustave postaju svakodnevna realnost diljem Europe i šire, a posljedice pogađaju pacijente te njihovo liječenje i živote. Stoga zaštita podataka nije više samo tehnički izazov, već temelj povjerenja bez kojeg zdravstvo gubi svoj smisao.
U slučaju Microsoft 365 Copilota, ranjivost omogućuje hakeru pokretanje napada jednostavnim slanjem e-pošte korisniku, bez potrebe za phishingom ili zlonamjernim softverom. Umjesto toga, "exploit" koristi niz pametnih tehnika kako bi AI asistenta okrenuo protiv sebe.
Globalno tržište e-trgovine dominiraju Kina i Sjedinjene Države. Prema podacima Statista Market Insights, ukupna online prodaja u Kini dosegnula je gotovo 1,5 bilijuna dolara prošle godine, dok je SAD zauzela drugo mjesto sa 1,2 bilijuna dolara, a Japan treći s prihodima od 169 milijardi dolara.
