سی دی دریا
هشدار مركز افتا؛

رشد ۴ برابری استفاده از صدمه پذیری‎های امنیتی سایبری

رشد ۴ برابری استفاده از صدمه پذیری‎های امنیتی سایبری

سی دی دریا: بهره جویی از ۲۲۳ صدمه پذیری امنیتی، پارسال میلادی، در مقایسه با دوره پیش از آن، حدود ۴ برابر افزایش داشته است.


به گزارش سی دی دریا به نقل از مرکز مدیریت راهبردی افتا، در بهره جویی از این صدمه پذیری ها، ۱۲۵ خانواده باج افزاری نقش داشته اند که به صورت میانگین، هر یک از ۱۷ صدمه پذیری بهره جویی کرده اند. اصلاحیه ۹۶ درصد از صدمه پذیری های مذکور از پیش از سال ۲۰۱۹ در دسترس قرار داشته است و عمر بعضی از این باج افزارها به بیشتر از ۸ سال می رسد و به نظر نمی آید که به این زودی ها گردانندگان آنها قصد بازنشستگی داشته باشند، برای مثال می توان به خانواده باج افزارهای CryptoMix اشاره نمود که از پنجاه صدمه پذیری بهره جویی کرده است که کشف قدیمی ترین آنها به سال ۲۰۱۰ و جدید ترین آنها به سال ۲۰۲۰ باز می گردد. گردانندگان حرفه ای باج افزار، هوشمندانه در حال گسترش دامنه اهداف خود از سیستم های عامل سرورها به بسترها و برنامه های تحت وب هستند که ۱۸ مورد از صدمه پذیری ها، با محصولاتی چون Apache Struts، WordPress، Java، PHP، Drupal و ASP.net مرتبط هستند. از محصولات کدباز و پروژه های آنها همچون Nomad، Jboss، OpenShift، Elasticsearch، TomCat، OpenStack، MySQL و Jenkins هم ۱۹ مورد از صدمه پذیری ها ناشی شده اند. طبق گزارش شرکت ریسک سنس (RiskSense، Inc) چهل درصد از صدمه پذیری های بررسی شده هم به علت عدم محدودسازی درست در عملیات در رابطه با مرز یک بافر حافظه، کنترل های دسترسی، عدم اعتبارسنجی صحیح ورودی، فراهم شدن دسترسی به اطلاعات حساس برای کاربر غیرمجاز و عدم کنترل صحیح ایجاد کد، به وجود آمده اند که سه مورد از این پنج صدمه پذیری، در لیست خطرناک ترین صدمه پذیری نرم افزاری ۲۰۲۰ به چشم می خورند. گزارش شرکت ریسک سنس همینطور حاکی می باشد که ۳۳ تهدید پیشرفته و مستمر (APT) در مجموع از ۶۵ باج افزار بهره جویی کرده اند. کارشناسان مرکز مدیریت راهبردی افتا می گویند از آنجائیکه سوءاستفاده از صدمه پذیری های امنیتی از روش های مؤثر، متداول و بسیار مخرب است و مهاجمان، برای آلوده سازی دستگاه ها به بدافزار و رخنه به شبکه اهداف خود از آنها بهره می گیرند، اصلی ترین راهکار در مقابله با این تهدیدات، اطمینان از نصب کامل اصلاحیه های امنیتی است.

1399/12/10
14:33:46
0.0 / 5
145
این مطلب را می پسندید؟
(0)
(0)

تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب
لطفا شما هم نظر دهید
= ۲ بعلاوه ۲
سی دس دریا