Cyberprzestępcy wykorzystali luki w oprogramowaniu MOVEit, kradnąc dane nawet 100 mln osób. Atak ten był jednym z najpoważniejszych problemów bezpieczeństwa w 2023 r. i umożliwił wymuszenie okupu do 100 mln dolarów. W 2024 r. liczba podatności w usługach brzegowych wzrosła o 22 proc. w porównaniu do 2023 r.

Luki w oprogramowaniu, publikowane w katalogu KEV przez CISA, były odpowiedzialne za 14 proc. naruszeń bezpieczeństwa w ubiegłym roku, co oznacza wzrost o 180 proc. rok do roku. Średni czas od wykrycia podatności do jej załatania wynosi 175 dni. Urządzenia na brzegu sieci, stale połączone z Internetem, są trudne do monitorowania i często nie mają zainstalowanego EDR-a.

W 2023 r. cyberprzestępcy zaatakowali 12 norweskich instytucji państwowych, wykorzystując luki w oprogramowaniu Ivanti Endpoint Manager Mobile. CISA ostrzegała również przed atakami na Ivanti Connect Secure i Policy Secure Gateways. Dodatkowo, inne europejskie podmioty rządowe padły ofiarą ataków sponsorowanych przez Rosję hakerów, którzy wykorzystali słabości oprogramowania RoundCube.

Źródło: crn.pl