Masz wrażenie, iż co chwilę instalujesz kolejne poprawki bezpieczeństwa? Nic dziwnego. Liczba podatności rośnie w błyskawicznym tempie, a zespoły IT nie są w stanie załatać ich wszystkich. Tak długo, jak ludzie piszą kod, będą pojawiać się błędy – a cyberprzestępcy doskonale wiedzą, jak je wykorzystywać.
Łatanie podatności to nie tylko ochrona przed ransomware czy wyciekami danych. W dobie cyberwojen i ataków sponsorowanych przez państwa dziurawe oprogramowanie otwiera drzwi do jeszcze większych zagrożeń – operacji szpiegowskich, sabotażu infrastruktury czy destrukcyjnych ataków na krytyczne systemy. Gdy luka może zostać wykorzystana na masową skalę, szybkie i skuteczne zarządzanie podatnościami przestaje być wyborem – staje się koniecznością.
Skąd tyle luk?
Nie oznacza to jednak, iż branża cyberbezpieczeństwa pozostaje bierna. Etyczni hakerzy intensyfikują swoje działania, a programy bug bounty organizowane przez gigantów, takich jak Pentagon czy Meta, pomagają w wykrywaniu i usuwaniu podatności. Problem w tym, iż choćby jeżeli luka zostanie załatana, wiele firm zwleka z aktualizacjami, pozostawiając swoje systemy otwarte na ataki. Cyberprzestępcy działają błyskawicznie – w 2023 roku średni czas wykorzystania nowej podatności skrócił się do zaledwie pięciu dni. Jeszcze kilka lat temu trwało to ponad miesiąc.
Zespoły IT stoją przed coraz większym wyzwaniem. Infrastruktura firm jest dziś mieszanką nowoczesnych środowisk chmurowych i przestarzałych systemów, które często działają w odseparowanych silosach. Na to nakłada się problem jakości poprawek – zdarza się, iż łatki od dostawców są niedopracowane lub źle komunikowane, co prowadzi do niepotrzebnej powtórnej pracy i utrudnia ocenę faktycznego ryzyka.
Dodatkowym zagrożeniem jest profesjonalizacja cyberprzestępców. Coraz większą rolę odgrywają brokerzy pierwszego dostępu (IAB), którzy włamują się do podatnych systemów i sprzedają do nich dostęp. W 2023 roku ich liczba na forach cyberprzestępczych wzrosła o 45%, a liczba ofert na dark webie podwoiła się w ciągu roku. Poza tym wiele podatności pozostaje niezałatanych przez długi czas – po miesiącu 85% przez cały czas nie ma wdrożonej poprawki, a po dwóch miesiącach niemal połowa wciąż czeka na załatanie.
I co z tym teraz zrobić?
Liczba nowych podatności publikowanych każdego miesiąca jest tak duża, iż zespoły IT i bezpieczeństwa nie są w stanie załatać ich wszystkich. Próba wdrożenia każdej poprawki to walka z wiatrakami – zamiast tego najważniejsze jest mądre priorytetyzowanie.
Skuteczna strategia zarządzania podatnościami powinna obejmować również podejście warstwowe, np.:
- Mikrosegmentację sieci, ograniczającą możliwość lateralnego ruchu atakujących,
- Dostęp oparty na zasadzie zerowego zaufania (Zero Trust), eliminujący domyślne uprawnienia użytkowników i urządzeń,
- Monitorowanie sieci w poszukiwaniu nietypowej aktywności, mogącej świadczyć o próbach wykorzystania luk w zabezpieczeniach,
- Szkolenia z cyberbezpieczeństwa, które pomagają użytkownikom rozpoznawać zagrożenia i nie ułatwiać nieświadomie pracy atakującym.
Cyberprzestępcy coraz częściej wykorzystują narzędzia AI do skanowania internetu w poszukiwaniu podatnych systemów. W przyszłości sztuczna inteligencja może pomóc im choćby w odnajdywaniu nowych podatności zero-day. Dlatego najlepszą obroną jest stałe monitorowanie zagrożeń i kooperacja z zaufanymi partnerami bezpieczeństwa, którzy pomogą dostosować strategię ochrony do dynamicznie zmieniającego się krajobrazu cyberataków.
