Amânarea actualizărilor sistemelor de operare și aplicațiilor transformă dispozitivele în ținte ușoare pentru atacatori, care exploatează rapid vulnerabilitățile deja cunoscute. Datele naționale din 2025 confirmă acest risc: numărul vulnerabilităților raportate la Serviciul Tehnologia Informației și Securitate Cibernetică a atins un nivel record, iar atacurile cibernetice au crescut semnificativ, multe dintre ele fiind cauzate chiar de lipsa aplicării la timp a actualizărilor de securitate.
Rolul actualizărilor software
Agenția pentru Securitate Cibernetică precizează că actualizarea regulată a sistemelor de operare și a aplicațiilor, în special actualizările de securitate, rămâne una dintre cele mai eficiente măsuri de protecție împotriva amenințărilor cibernetice actuale. Aceste actualizări nu doar că remediază vulnerabilități critice de securitate, dar contribuie și la îmbunătățirea performanței, stabilității și compatibilității sistemelor.
Actualizările software, denumite și „patch-uri”, reprezintă răspunsul producătorilor la vulnerabilitățile identificate în codul sistemelor de operare și al aplicațiilor, precum Windows, iOS, Android sau Linux. Acestea includ corecții pentru erori de securitate (de exemplu, buffer overflow sau injection flaws), optimizări de performanță, funcționalități noi, menite să crească nivelul de protecție împotriva atacurilor avansate.
Un exemplu relevant este ciclul Microsoft Patch Tuesday din noiembrie 2025, când au fost remediate 63 de vulnerabilități, inclusiv CVE-2025-60724 și CVE-2025-62215, prevenind potențiale infectări la scară largă. În acest context, actualizările pe toate dispozitivele conectate la rețea, inclusiv pe serverele instituționale, sunt importante.
Fără aplicarea patch-urilor, sistemele rămân expuse unor tehnici frecvente de atac, precum drive-by downloads sau man-in-the-middle, prin care malware-ul este injectat folosind breșe neactualizate.
Riscurile majore ale amânării actualizărilor
Amânarea actualizărilor oferă atacatorilor timp suficient pentru a dezvolta exploit-uri funcționale la doar câteva zile după publicarea vulnerabilităților. Statisticile din 2025 la nivel global arată că aproximativ 70% dintre vulnerabilitățile critice au fost exploatate în mai puțin de 48 de ore de la divulgare.
Printre principalele riscuri se numără:
● Ransomware hibrid – atacuri care combină criptarea datelor cu exfiltrarea acestora, folosind inclusiv AI pentru șantaj, vizând în special IMM-urile cu patching întârziat;
● Exploatări de tip zero-day – vulnerabilități necunoscute inițial, precum cea din Cisco AsyncOS (CVSS 10.0), exploatată activ înainte de lansarea unui patch;
● Lanțuri complexe de atac – de exemplu, o breșă într-o aplicație populară (precum WinRAR) poate fi punctul de intrare pentru compromiterea unor rețele întregi.
Aceste incidente confirmă faptul că atacatorii scanează constant internetul pentru sisteme vulnerabile, iar o întârziere de doar câteva zile poate crește semnificativ riscul de compromitere.
Strategii eficiente de implementare
ASC subliniază că, pentru reducerea riscurilor asociate, este necesară o abordare proactivă și structurată a procesului de patching. Se recomandă stabilirea unui calendar de actualizări periodice, utilizând exclusiv platforme oficiale precum Windows Update, App Store sau Google Play. Printre soluții propuse se numără inclusiv testarea patch-urilor în medii de test (sandbox) înainte de implementarea lor în producție. Aceasta înseamnă că actualizările nu sunt instalate direct pe sistemele reale ale organizației, ci sunt verificate mai întâi într-un mediu separat, care copiază cât mai bine sistemul real.
Utilizatorii sunt îndemnați să monitorizeze continuu situația și să utilizeze soluții dedicate (de exemplu WSUS/Intune sau platforme EDR) pentru identificarea automată a sistemelor neactualizate.
Agenția pentru Securitate Cibernetică atrage atenția la faptul că amânarea actualizărilor nu expune doar utilizatorii individuali la riscuri majore, precum furtul de date sau infectarea cu ransomware, ci afectează și reziliența infrastructurilor critice. Utilizatorii sunt îndemnați să recomande actualizările regulate și să adopte unele practici corecte de patching, pentru a contribui activ la un spațiu digital mai sigur și mai protejat.
Notă: Acest material reprezintă o inițiativă de informare a Agenției de presă IPN privind mediul online și infrastructura digitală, realizată cu sprijinul Agenției pentru Securitate Cibernetică.
The post Explainer | De ce este importantă actualizarea de software în fața amenințărilor cibernetice? appeared first on ipn.md.