رشد ۴ برابری استفاده از آسیب‌پذیری‎های امنیتی سایبری

مهر/ بهره‌جويي از ۲۲۳ آسيب‌پذيري امنيتي، در سال گذشته ميلادي، در مقايسه با دوره قبل از آن، حدود ۴ برابر افزايش داشته است.
در بهره‌جويي از اين آسيب پذيري‌ها، ۱۲۵ خانواده باج‌افزاري نقش داشته‌اند که به طور ميانگين، هر يک از ۱۷ آسيب‌پذيري بهره‌جويي کرده‌اند.

اصلاحيه ۹۶ درصد از آسيب‌پذيري‌هاي مذکور از قبل از سال ۲۰۱۹ در دسترس قرار داشته است و عمر برخي از اين باج‌افزارها به بيش از ۸ سال مي‌رسد و به نظر نمي‌آيد که به اين زودي‌ها گردانندگان آنها قصد بازنشستگي داشته باشند، براي مثال مي‌توان به خانواده باج‌افزارهاي CryptoMix اشاره کرد که از پنجاه آسيب‌پذيري بهره‌جويي کرده است که کشف قديمي‌ترين آنها به سال ۲۰۱۰ و جديدترين آنها به سال ۲۰۲۰ باز مي‌گردد.

گردانندگان حرفه‌اي باج‌افزار، هوشمندانه در حال گسترش دامنه اهداف خود از سيستم‌هاي عامل سرورها به بسترها و برنامه‌هاي تحت وب هستند که ۱۸ مورد از آسيب‌پذيري‌ها، با محصولاتي چون Apache Struts، WordPress ، Java ، PHP ، Drupal و ASP.net مرتبط هستند.

---

بازار

---

از محصولات کدباز و پروژه‌هاي آنها همچون Nomad ، Jboss ، OpenShift ، Elasticsearch ، TomCat ، OpenStack ، MySQL و Jenkins نيز ۱۹ مورد از آسيب‌پذيري‌ها ناشي شده‌اند.

بر اساس گزارش شرکت ريسک‌سنس (RiskSense, Inc) چهل درصد از آسيب‌پذيري‌هاي بررسي شده نيز به دليل عدم محدودسازي درست در عمليات مرتبط با مرز يک بافر حافظه، کنترل‌هاي دسترسي، عدم اعتبارسنجي صحيح ورودي، فراهم شدن دسترسي به اطلاعات حساس براي کاربر غيرمجاز و عدم کنترل صحيح ايجاد کد، به وجود آمده‌اند که سه مورد از اين پنج آسيب‌پذيري، در فهرست خطرناک‌ترين آسيب‌پذيري نرم‌افزاري ۲۰۲۰ به چشم مي‌خورند.

گزارش شرکت ريسک‌سنس همچنين حاکي‌است که ۳۳ تهديد پيشرفته و مستمر (APT) در مجموع از ۶۵ باج‌افزار بهره‌جويي کرده‌اند.

کارشناسان مرکز مديريت راهبردي افتا مي‌گويند از آنجا که سوءاستفاده از آسيب‌پذيري‌هاي امنيتي از روش‌هاي مؤثر، متداول و بسيار مخرب است و مهاجمان، براي آلوده‌سازي دستگاه‌ها به بدافزار و رخنه به شبکه اهداف خود از آن‌ها بهره مي‌گيرند، اصلي‌ترين راهکار در مقابله با اين تهديدات، اطمينان از نصب کامل اصلاحيه‌هاي امنيتي است.

در کانال آي‌تي و ™CanaleIT هم کلي عکس و ويدئوي دسته اول و جذاب داريم