هشدار مركز افتا؛

رشد ۴ برابری استفاده از لطمه پذیری‎های امنیتی سایبری

رشد ۴ برابری استفاده از لطمه پذیری‎های امنیتی سایبری

بهره جویی از 223 لطمه پذیری امنیتی، در سال قبل میلادی، در مقایسه با دوره پیش از آن، حدود 4 برابر افزایش داشته است.


به گزارش مینی کامپیوتر به نقل از مرکز مدیریت راهبردی افتا، در بهره جویی از این لطمه پذیری ها، ۱۲۵ خانواده باج افزاری نقش داشته اند که به طور متوسط، هر یک از ۱۷ لطمه پذیری بهره جویی کرده اند. اصلاحیه ۹۶ درصد از لطمه پذیری های مذکور از پیش از سال ۲۰۱۹ در دسترس قرار داشته است و عمر تعدادی از این باج افزارها به بیش از ۸ سال می رسد و به نظر نمی آید که به این زودی ها گردانندگان آنها قصد بازنشستگی داشته باشند، برای مثال می توان به خانواده باج افزارهای CryptoMix اشاره نمود که از پنجاه لطمه پذیری بهره جویی کرده است که کشف قدیمی ترین آنها به سال ۲۰۱۰ و تازه ترین آنها به سال ۲۰۲۰ باز می گردد. گردانندگان حرفه ای باج افزار، هوشمندانه در حال گسترش دامنه اهداف خود از سیستم های عامل سرورها به بسترها و برنامه های تحت وب هستند که ۱۸ مورد از لطمه پذیری ها، با محصولاتی چون Apache Struts، WordPress، Java، PHP، Drupal و ASP.net مرتبط هستند. از محصولات کدباز و پروژه های آنها همچون Nomad، Jboss، OpenShift، Elasticsearch، TomCat، OpenStack، MySQL و Jenkins نیز ۱۹ مورد از لطمه پذیری ها ناشی شده اند. طبق گزارش شرکت ریسک سنس (RiskSense، Inc) چهل درصد از لطمه پذیری های بررسی شده نیز به سبب عدم محدودسازی درست در عملیات در رابطه با مرز یک بافر حافظه، کنترل های دسترسی، عدم اعتبارسنجی صحیح ورودی، فراهم شدن دسترسی به اطلاعات حساس برای کاربر غیرمجاز و عدم کنترل صحیح ایجاد کد، به وجود آمده اند که سه مورد از این پنج لطمه پذیری، در لیست خطرناک ترین لطمه پذیری نرم افزاری ۲۰۲۰ به چشم می خورند. گزارش شرکت ریسک سنس همین طور حاکیست که ۳۳ تهدید پیشرفته و مستمر (APT) در مجموع از ۶۵ باج افزار بهره جویی کرده اند. کارشناسان مرکز مدیریت راهبردی افتا می گویند از آنجائیکه سوءاستفاده از لطمه پذیری های امنیتی از روش های مؤثر، متداول و بسیار مخرب است و مهاجمان، برای آلوده سازی دستگاهها به بدافزار و رخنه به شبکه اهداف خود از آنها بهره می گیرند، اصلی ترین راهکار در مقابله با این تهدیدات، اطمینان از نصب کامل اصلاحیه های امنیتی است.

1399/12/09
22:15:37
0.0 / 5
1733
تگهای خبر: بدافزار , سیستم , شركت , كاربر
این مطلب را می پسندید؟
(0)
(0)

تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب
لطفا شما هم نظر دهید
= ۳ بعلاوه ۲
مینی کامپیوتر