En ny rapport från IT-säkerhetsföretaget Check Point Software visar att andelen kritiska sårbarheter har mer än fördubblats det senaste året. Samtidigt kräver färre än en av tolv sårbarhetslarm omedelbara insatser. Rapporten visar att den stora utmaningen inte längre är att upptäcka hot, utan att snabbt avgöra vilka som faktiskt kan utnyttjas av angripare.
I takt med att AI används allt mer av cyberkriminella ökar både tempot och omfattningen på angreppen. Automatiserade verktyg kan på kort tid identifiera exponerade system, stulna inloggningsuppgifter och kända säkerhetsbrister i betydligt större skala än vad manuella säkerhetsteam hinner hantera. Det gör att avståndet mellan att upptäcka en risk och att åtgärda den växer, samtidigt som tiden innan ett intrång kan ske blir allt kortare.
Rapportens viktigaste slutsatser:
Sårbarheter ökar kraftigt: 42,6 procent av alla kritiska exponeringar utgjordes av sårbarheter, jämfört med 18,7 procent året innan.
Få larm kräver omedelbara åtgärder: Endast 7,8 procent av alla sårbarhetslarm bedömdes vara så allvarliga att de behövde hanteras direkt efter verifiering.
Riskerna är koncentrerade: Sårbarheter och intern informationsläckage stod tillsammans för 76 procent av alla kritiska exponeringar.
Nätfisket ökar snabbt: Andelen nätfiskesajter bland kritiska exponeringar steg från 1 procent till 10,5 procent på ett år.
Snabbare åtgärder är möjliga: Organisationerna i undersökningen genomförde 85,9 procent av de rekommenderade säkerhetsåtgärderna, vilket visar att rätt prioritering ger effekt.
Rapporten visar också att effektiva prioriteringsprocesser ger resultat. Inom energisektorn åtgärdades nära en tredjedel av de kritiska exponeringarna redan inom en timme, medan hälso- och sjukvården hade längst åtgärdstider, bland annat på grund av äldre IT-system och höga krav på tillgänglighet. Det visar att olika branscher har olika förutsättningar och behöver anpassa sitt säkerhetsarbete därefter.
– AI gör att angripare kan identifiera och testa säkerhetsbrister i en takt som är svåra för säkerhetsteam att hantera manuellt, säger Oskar Rödin, säkerhetsexpert på Check Point Software. Därför blir det avgörande att kunna prioritera de risker som faktiskt kan utnyttjas och åtgärda dem snabbt utan att störa verksamheten. Det är den förmågan som kommer att skilja de mest motståndskraftiga organisationerna från resten.
Läs hela rapporten här
BIld av Alexa