رشد ۴ برابری استفاده از آسیبپذیریهای امنیتی سایبری
مرکز افتا هشدار داد که در سال گذشته میلادی، سوءاستفاده از ۲۲۳ آسیبپذیری امنیتی نسبت به مدت مشابه قبلی افزایش ۴برابری داشته است. به گزارش مرکز مدیریت راهبردی افتا، در بهرهجویی از این آسیبپذیریها، ۱۲۵ خانواده باجافزاری نقش داشتهاند که بهطور میانگین، هریک از ۱۷آسیبپذیری بهرهجویی کردهاند.
جهت دانلود و مشاهده عناوین ماهنامه ” اقتصاد دیجیتال” اینجا کلیک نمایید.
اصلاحیه ۹۶ درصد از آسیبپذیریهای مذکور از قبل از سال ۲۰۱۹ در دسترس قرار داشته است و عمر برخی از این باجافزارها به بیش از ۸ سال میرسد و بهنظر نمیآید که به این زودیها گردانندگان آنها قصد بازنشستگی داشته باشند، برای مثال میتوان به خانواده باجافزارهای CryptoMix اشاره کرد که از ۵۰ آسیبپذیری بهرهجویی کرده است که کشف قدیمیترین آنها به سال ۲۰۱۰ و جدیدترین آنها به سال ۲۰۲۰ بازمیگردد.
براساس گزارش شرکت ریسکسنس (RiskSense, Inc) ۴۰درصد از آسیبپذیریهای بررسیشده نیز به دلیل عدممحدودسازی درست در عملیات مرتبط با مرز یک بافر حافظه، کنترلهای دسترسی، عدم اعتبارسنجی صحیح ورودی، فراهم شدن دسترسی به اطلاعات حساس برای کاربر غیرمجاز و عدم کنترل صحیح ایجاد کد، بهوجود آمدهاند که سه مورد از این پنج آسیبپذیری، در فهرست خطرناکترین آسیبپذیری نرمافزاری ۲۰۲۰ به چشم میخورند.
گزارش شرکت ریسکسنس همچنین حاکی است که ۳۳ تهدید پیشرفته و مستمر (APT) در مجموع از ۶۵ باجافزار بهرهجویی کردهاند. کارشناسان مرکز مدیریت راهبردی افتا میگویند از آنجا که سوءاستفاده از آسیبپذیریهای امنیتی از روشهای موثر، متداول و بسیار مخرب است و مهاجمان، برای آلودهسازی دستگاهها به بدافزار و رخنه به شبکه اهداف خود از آنها بهره میگیرند، اصلیترین راهکار در مقابله با این تهدیدات، اطمینان از نصب کامل اصلاحیههای امنیتی است.
منبع: دنیای اقتصاد
بیشتر از امنیت سایبری در اقتصادالکترونیکی:
اهمیت امنیت برنامه و محافظت از اطلاعات مشتری در هنگام راهاندازی یک استارتآپ
ترند میکرو: هوش مصنوعی تا سال ۲۰۳۰ مدیران امنیت سایبری را بیکار میکند
کوچ مجرمان به فضای مجازی و ضرورت افزایش دانش سایبری
هوش مصنوعی جایگزین انسان در امنیت سایبری میشود
تبدیل باج افزارها به برجسته ترین مسئله امنیتی نزد بیمه های سایبری
سومین بدافزار در حمله سایبری به SolarWinds کشف شد
امنیت سایبری؛ اولویت اول مشاغل در سال ۲۰۲۱
تبعات گسترده و ویرانگر حمله سایبری سان برست
آمریکا رسما روسیه را مقصر حمله به SolarWinds دانست