Διπλασιάστηκαν οι εκμεταλλεύσεις ευπαθειών σε Linux από κυβερνοεγκληματίες
Έρευνα του Kaspersky Security Network έδειξε σημαντική αύξηση των exploits, των προγραμμάτων που έχουν σχεδιαστεί για να αξιοποιούν διάφορα τρωτά σημεία σε κυβερνοεπιθέσεις, σε χρήστες Linux, το 4ο τρίμηνο του 2023.
Η συνολική αυξητική τάση διατηρείται το 2024, με μια ελάχιστη μείωση το 1ο τρίμηνο. Την περίοδο Ιανουάριος-Μάρτιος 2024 υπήρξε αύξηση σχεδόν κατά 130% στις επιθέσεις εναντίον χρηστών Linux που χρησιμοποιούν διάφορα exploits και ευπάθειες σε σύγκριση με την ίδια περίοδο πέρυσι.
Τα συστήματα Linux κερδίζουν ολοένα και περισσότερο έδαφος στην αγορά των λειτουργικών συστημάτων για υπολογιστές desktop. Σύμφωνα με το Statcounter, το μερίδιο αγοράς τους έχει αυξηθεί παράλληλα με τον αριθμό των χρηστών. «Αυτή η τάση εξηγεί με αρκετή ακρίβεια το αυξανόμενο τοπίο απειλών που παρατηρούμε για τα Linux. Στο μέλλον, ο αριθμός των exploits και των επιθέσεων είναι πιθανό να αυξηθεί ακόμη περισσότερο, υπογραμμίζοντας τη ζωτική ανάγκη για εγκατάσταση patches και εφαρμογή αξιόπιστης λύσης ασφαλείας», αναφέρει ο Alexander Kolesnikov, security expert της Kaspersky. «Αυτό που έχει μεγαλύτερη αξία για τους προγραμματιστές exploits είναι η πρόσβαση στις ευπάθειες εντός του λογισμικού που παρέχουν έλεγχο στο σύστημα ενός χρήστη».
Οι εγγραφές κρίσιμων ευπαθειών αυξάνονται τα τελευταία τέσσερα χρόνια.
Η Kaspersky κατέγραψε αύξηση της τάξης του 65% στον αριθμό των καταχωρημένων CVEs (Common Vulnerabilities and Exposures) τα τελευταία τέσσερα χρόνια, από 15.000 το 2019 σε 25.000 το 2023. Επιπλέον, κατά τη διάρκεια του περασμένου έτους, ερευνητές και εταιρείες κατέγραψαν κρίσιμα τρωτά σημεία τρεις φορές συχνότερα από τον μέσο όρο της ερευνητικής περιόδου. Ο ετήσιος μέσος όρος των καταχωρήσεων κρίσιμων ευπαθειών από το 2019 έως το 2022 ήταν 413, ο οποίος εκτοξεύτηκε σε 1.213 το 2023.
Συμβουλές για εταιρική ασφάλεια
- Κατανοήστε διεξοδικά την υποδομή σας και παρακολουθήστε στενά τα στοιχεία που διαθέτει, με ιδιαίτερη έμφαση στην περίμετρο.
- Εφαρμόστε μια διαδικασία Patch Management για τον εντοπισμό ευάλωτου λογισμικού εντός της υποδομής και την άμεση εγκατάσταση διορθωτικών προγραμμάτων ασφαλείας. Λύσεις όπως το Kaspersky Endpoint Security και το Kaspersky Vulnerability Data Feed μπορούν να βοηθήσουν σε αυτό το πλαίσιο.
- Διεξάγετε τακτικές αξιολογήσεις ασφαλείας για τον εντοπισμό και την αντιμετώπιση ευπαθειών πριν αυτές γίνουν σημείο εισόδου για έναν εισβολέα.
- Για την προστασία της εταιρείας από ένα ευρύτερο φάσμα απειλών, χρησιμοποιήστε λύσεις από τη σειρά προϊόντων Kaspersky Next που παρέχουν προστασία σε πραγματικό χρόνο, ορατότητα απειλών, δυνατότητες διερεύνησης και απόκρισης των EDR και XDR για οργανισμούς κάθε μεγέθους και κλάδου. Ανάλογα με τις τρέχουσες ανάγκες και τους διαθέσιμους πόρους σας, μπορείτε να επιλέξετε την πιο κατάλληλη βαθμίδα προϊόντος και να μεταβείτε εύκολα σε άλλη εάν οι απαιτήσεις σας για την κυβερνοασφάλεια αλλάξουν.
moneyreview.gr
Διαβάστε επίσης:
Kaspersky: Πάνω από δύο κρίσιμα περιστατικά κυβερνοασφάλειας την ημέρα το 2023
Kaspersky: Απατεώνες κλέβουν Toncoins από χρήστες του Telegram
Ozempic: Πώς οι κυβερνοεγκληματίες εξαπατούν όσους θέλουν να αδυνατίσουν
Ακολουθήστε το Money Review στο Google News
