Lühidalt: Ligikaudu kolmandikul kõigist IT-süsteemidest esineb kriitilisi turvapuudujääke või vigaseid konfiguratsioone; 65 protsenti rünnetest ärakasutab teadaolevaid, juba paigatud haavatavusi.
Arctic Wolfi turvaraport näitab, et küberkurjategijad ei kasuta edukate rünnete jaoks enamasti uusi haavatavusi, vaid IT-taristu põhilisi haldusaugukohti. Ettevõtted on kaotamas ülevaadet oma süsteemidest — ning tagajärjed on kriitilised.
Arctic Wolf analüüsis oma värskeima raporti tarbeks üle 800 000 IT-vara. Peamine tulemus: ligikaudu kolmandikul kõigist uuritud süsteemidest puudub vähemalt üks kriitiline turvakontroll või on see vääralt konfigureeritud. 18 protsenti süsteemidest ei ole liidetud ei paiga- ega konfiguratsioonihaldusega. Kümnel protsendil puudub lõpp-punkti kaitse. Veel 17 protsenti süsteemidest jäävad klassikaliste haavatavusskannerite haardeulatusest täiesti välja, mistõttu teadaolevad turvaaugud jäävad avastamata.
Eriliseks riskiks on aegunud süsteemid: 19 protsenti uuritud varadest on juba ületanud oma tootetsükli lõpu ega saa enam turvauuendusi. Selliseid vananenud süsteeme leidub sageli vanemates serverites, virtualiseeritud keskkondades või jagatud lõppseadmetes. CISO-de jaoks tähendab see taristus märkimisväärseid pimealasid, mida ründajad saavad sihipäraselt ära kasutada.
Ründemustrid kinnitavad seda haavatavust: 65 protsendil Arctic Wolfi uuritud turvaintsidentidest toimus rünne avalikult kättesaadavate kaugjuurdepääsuteenuste kaudu. Samal ajal on näha silmatorkavat trendi — kõik kümme kõige sagedamini ärakasutatud haavatavust on olnud teada juba alates 2024. aastast või kauemgi, ning kõikidele neist oli rünnete toimumise ajaks juba olemas kättesaadav paik. Usaldussuhete kuritarvitamine ja vigased konfiguratsioonid kasvasid paralleelselt kaheksale protsendile intsidentidest.
Ettevõtete jaoks seisneb väljakutse täieliku läbipaistvuse loomises kogu IT-maastiku üle. Haldamata seadmed, puuduvad turvakontrollid ja aegunud süsteemid tekitavad pimealasid, mis sageli ilmnevad alles pärast edukaid rünnakuid. Põhjalik varahaldus koos pideva jälgimise ja kõigi teadaolevate süsteemide järjekindla kaitsmisega jääb CISO-de jaoks vajalikuks aluseks riskide tõhusaks prioriseerimiseks.
Allikas: www.it-daily.net · Avaldatud 7. juuli 2026
Lumi AI News — tehisintellekti abil kureeritud vastavalt tehisintellektimääruse artiklile 50. Parafraseerimine ja klassifitseerimine Lumi News Pipeline v1.7.3 poolt.