– Yhtiölle koituu melkoisia vaikeuksia, jos hyökkääjä löytää tällaisen haavoittuvuuden yhtiön verkosta, sanoo F-Securen tietoturvalaboratorion johtava tutkija Jarno Niemelä.
Niemelä kertoo, että F-Securen alkuvuodesta 2016 suorittamassa tutkimuksessa havaittiin tuhansia hyvin vakavia tapauksia. Se tarkoittaa, että yritysten tietoturvassa on vakavia puutteita.
– Joko he eivät käytä korjauspäivitysten hallintaan tarkoitettuja ohjelmia tai he unohtavat osia tietoverkoistaan ylläpidon ulkopuolelle. Olipa perimmäinen syy mikä tahansa, se antaa hyökkääjille monenlaisia mahdollisuuksia tietomurtojen tekemiseen, Niemelä sanoo.
Tutkimuksessa käytetty haavoittuvuuksien etsintä- ja hallintaratkaisu F-Secure Radar havaitsi kymmeniä tuhansia väärin alustettuja järjestelmiä, päivittämättä olevia ohjelmia ja muita heikkouksia. Tämä vahvisti tietoturva-asiantuntijoiden näkemystä, jonka mukaan monilla yhtiöillä ei ole riittävästi näkyvyyttä tietoverkkoihinsa.
Yritysten tietoverkoissa havaittiin lähes 85 000 tapausta, jotka kuuluvat sadan yleisimmän haavoittuvuuden piiriin. Tutkimuksessa kävi ilmi, että noin seitsemän prosenttia tapauksista on luokiteltu vakaviksi NVD-tietokannan* (National Vulnerability Database) standardien mukaan. Lähes puolet näistä vakavista haavoittuvuuksista olivat hyödynnettävissä ja niiden avulla hyökkääjät olisivat pystyneet ottamaan hallintaansa saastuneita tietokoneita käyttämällä niin sanottua RCE-hyökkäystä (Remote Code Execution). Lähes kaikki näistä haavoittuvuuksista ovat myös helposti korjattavissa joko korjauspäivityksillä tai yksinkertaisilla hallinnollisilla muutoksilla.