رشد ۴ برابری استفاده از آسیبپذیریهای امنیتی سایبری
مهر/ بهرهجويي از ۲۲۳ آسيبپذيري امنيتي، در سال گذشته ميلادي، در مقايسه با دوره قبل از آن، حدود ۴ برابر افزايش داشته است.
در بهرهجويي از اين آسيب پذيريها، ۱۲۵ خانواده باجافزاري نقش داشتهاند که به طور ميانگين، هر يک از ۱۷ آسيبپذيري بهرهجويي کردهاند.
اصلاحيه ۹۶ درصد از آسيبپذيريهاي مذکور از قبل از سال ۲۰۱۹ در دسترس قرار داشته است و عمر برخي از اين باجافزارها به بيش از ۸ سال ميرسد و به نظر نميآيد که به اين زوديها گردانندگان آنها قصد بازنشستگي داشته باشند، براي مثال ميتوان به خانواده باجافزارهاي CryptoMix اشاره کرد که از پنجاه آسيبپذيري بهرهجويي کرده است که کشف قديميترين آنها به سال ۲۰۱۰ و جديدترين آنها به سال ۲۰۲۰ باز ميگردد.
گردانندگان حرفهاي باجافزار، هوشمندانه در حال گسترش دامنه اهداف خود از سيستمهاي عامل سرورها به بسترها و برنامههاي تحت وب هستند که ۱۸ مورد از آسيبپذيريها، با محصولاتي چون Apache Struts، WordPress ، Java ، PHP ، Drupal و ASP.net مرتبط هستند.
از محصولات کدباز و پروژههاي آنها همچون Nomad ، Jboss ، OpenShift ، Elasticsearch ، TomCat ، OpenStack ، MySQL و Jenkins نيز ۱۹ مورد از آسيبپذيريها ناشي شدهاند.
بر اساس گزارش شرکت ريسکسنس (RiskSense, Inc) چهل درصد از آسيبپذيريهاي بررسي شده نيز به دليل عدم محدودسازي درست در عمليات مرتبط با مرز يک بافر حافظه، کنترلهاي دسترسي، عدم اعتبارسنجي صحيح ورودي، فراهم شدن دسترسي به اطلاعات حساس براي کاربر غيرمجاز و عدم کنترل صحيح ايجاد کد، به وجود آمدهاند که سه مورد از اين پنج آسيبپذيري، در فهرست خطرناکترين آسيبپذيري نرمافزاري ۲۰۲۰ به چشم ميخورند.
گزارش شرکت ريسکسنس همچنين حاکياست که ۳۳ تهديد پيشرفته و مستمر (APT) در مجموع از ۶۵ باجافزار بهرهجويي کردهاند.
کارشناسان مرکز مديريت راهبردي افتا ميگويند از آنجا که سوءاستفاده از آسيبپذيريهاي امنيتي از روشهاي مؤثر، متداول و بسيار مخرب است و مهاجمان، براي آلودهسازي دستگاهها به بدافزار و رخنه به شبکه اهداف خود از آنها بهره ميگيرند، اصليترين راهکار در مقابله با اين تهديدات، اطمينان از نصب کامل اصلاحيههاي امنيتي است.