Edition: International | Greek
MENU

Αρχική » Ανάλυση

Διπλασιάστηκαν οι εκμεταλλεύσεις ευπαθειών σε περιβάλλοντα Linux

Με αμείωτη ένταση συνεχίζει τη δράση του το παγκόσμιο ψηφιακό έγκλημα, το οποίο γίνεται διαρκώς πιο εφευρετικό στις μεθόδους, που χρησιμοποιεί για να αποκτά πρόσβαση σε προσωπικά δεδομένα

Από: EBR - Δημοσίευση: Τετάρτη, 29 Μαΐου 2024

Η έρευνα αναφέρει ότι η κορύφωση σημειώθηκε το 4ο τρίμηνο του 2023, ενώ η συνολική αυξητική τάση διατηρείται το 2024, με μια ελάχιστη μείωση το 1ο τρίμηνο. Την περίοδο Ιανουάριος-Μάρτιος 2024 υπήρξε αύξηση σχεδόν κατά 130% στις επιθέσεις εναντίον χρηστών Linux, που χρησιμοποιούν διάφορα exploits και ευπάθειες σε σύγκριση με την ίδια περίοδο πέρυσι.
Η έρευνα αναφέρει ότι η κορύφωση σημειώθηκε το 4ο τρίμηνο του 2023, ενώ η συνολική αυξητική τάση διατηρείται το 2024, με μια ελάχιστη μείωση το 1ο τρίμηνο. Την περίοδο Ιανουάριος-Μάρτιος 2024 υπήρξε αύξηση σχεδόν κατά 130% στις επιθέσεις εναντίον χρηστών Linux, που χρησιμοποιούν διάφορα exploits και ευπάθειες σε σύγκριση με την ίδια περίοδο πέρυσι.

Με αμείωτη ένταση συνεχίζει τη δράση του το παγκόσμιο ψηφιακό έγκλημα, το οποίο γίνεται διαρκώς πιο εφευρετικό στις μεθόδους, που χρησιμοποιεί για να αποκτά πρόσβαση σε προσωπικά δεδομένα και ατομικούς λογαριασμούς. Δεν είναι τυχαίο, για παράδειγμα, ότι το 2023, οι καταχωρήσεις κρίσιμων ευπαθειών αυξήθηκαν κατά 3 φορές, σε σύγκριση με τον μέσο όρο των ετών 2019-2022.

Τα exploits είναι προγράμματα, που έχουν σχεδιαστεί για να αξιοποιούν διάφορα τρωτά σημεία σε κυβερνοεπιθέσεις. Τα τελευταία δεδομένα του Kaspersky Security Network αποκαλύπτουν αύξηση των επιθέσεων με exploits κατά χρηστών Linux.

Η έρευνα αναφέρει ότι η κορύφωση σημειώθηκε το 4ο τρίμηνο του 2023, ενώ η συνολική αυξητική τάση διατηρείται το 2024, με μια ελάχιστη μείωση το 1ο τρίμηνο. Την περίοδο Ιανουάριος-Μάρτιος 2024 υπήρξε αύξηση σχεδόν κατά 130% στις επιθέσεις εναντίον χρηστών Linux, που χρησιμοποιούν διάφορα exploits και ευπάθειες σε σύγκριση με την ίδια περίοδο πέρυσι.

Οι εγγραφές κρίσιμων ευπαθειών

Τα συστήματα Linux κερδίζουν ολοένα και περισσότερο έδαφος στην αγορά των λειτουργικών συστημάτων για υπολογιστές desktop. Σύμφωνα με το Statcounter, το μερίδιο αγοράς τους, έχει αυξηθεί παράλληλα με τον αριθμό των χρηστών. “Αυτή η τάση εξηγεί με αρκετή ακρίβεια το αυξανόμενο τοπίο απειλών, που παρατηρούμε για τα Linux. Στο μέλλον, ο αριθμός των exploits και των επιθέσεων είναι πιθανό να αυξηθεί ακόμη περισσότερο, υπογραμμίζοντας τη ζωτική ανάγκη για εγκατάσταση patches και εφαρμογή αξιόπιστης λύσης ασφαλείας”, αναφέρει η Kaspersky.

Όπως εξηγεί, “αυτό που έχει μεγαλύτερη αξία για τους προγραμματιστές exploits είναι η πρόσβαση στις ευπάθειες εντός του λογισμικού, που παρέχουν έλεγχο στο σύστημα ενός χρήστη”.

Η Kaspersky κατέγραψε αύξηση της τάξης του 65% στον αριθμό των καταχωρημένων CVEs (Common Vulnerabilities and Exposures) τα τελευταία τέσσερα χρόνια, από 15.000 το 2019 σε 25.000 το 2023. Επιπλέον, κατά τη διάρκεια του περασμένου έτους, ερευνητές και εταιρείες κατέγραψαν κρίσιμα τρωτά σημεία τρεις φορές συχνότερα από τον μέσο όρο της ερευνητικής περιόδου. Ο ετήσιος μέσος όρος των καταχωρήσεων κρίσιμων ευπαθειών από το 2019 έως το 2022 ήταν 413, ο οποίος εκτοξεύτηκε σε 1.213 το 2023.

Συστάσεις

Για να διασφαλιστεί η εταιρική ασφάλεια στον κυβερνοχώρο, η Kaspersky συμβουλεύει τις εταιρείες:

- Κατανοήστε διεξοδικά την υποδομή σας και παρακολουθήστε στενά τα στοιχεία που διαθέτει, με ιδιαίτερη έμφαση στην περίμετρο.

- Εφαρμόστε μια διαδικασία Patch Management για τον εντοπισμό ευάλωτου λογισμικού εντός της υποδομής και την άμεση εγκατάσταση διορθωτικών προγραμμάτων ασφαλείας.

- Διεξάγετε τακτικές αξιολογήσεις ασφαλείας για τον εντοπισμό και την αντιμετώπιση ευπαθειών πριν αυτές γίνουν σημείο εισόδου για έναν εισβολέα.

- Για την προστασία της εταιρείας από ένα ευρύτερο φάσμα απειλών, χρησιμοποιήστε λύσεις που παρέχουν προστασία σε πραγματικό χρόνο, ορατότητα απειλών, δυνατότητες διερεύνησης και απόκρισης των EDR και XDR για οργανισμούς κάθε μεγέθους και κλάδου. Ανάλογα με τις τρέχουσες ανάγκες και τους διαθέσιμους πόρους σας, μπορείτε να επιλέξετε την πιο κατάλληλη βαθμίδα προϊόντος και να μεταβείτε εύκολα σε άλλη εάν οι απαιτήσεις σας για την κυβερνοασφάλεια αλλάξουν.

*πρώτη δημοσίευση: Sepe.gr

ΔΙΑΒΑΣΤΕ ΑΚΟΜΗ

Γνώμη

Η Ευρώπη της σιωπηρής πλειοψηφίας αποκτά ερείσματα

Athanase PapandropoulosΑπό: Athanase Papandropoulos

Η ενίσχυση των αποκαλουμένων ακροδεξιών πολιτικών σχηματισμών στις ευρωεκλογές, αποτυπώνουν βαθιές κοινωνικές ανατροπές που κανείς δεν θέλει να δει

Ηλεκτρονική Έκδοση Τρέχοντος Τεύχους: 04/2021 2021

Περιοδικό

Τρέχον Τεύχος

04/2021 2021

Δείτε τα παλαιά τεύχη
Συνδρομή
Διαφημιστείτε
Ηλεκτρονική Έκδοση

Ευρώπη

Πλατφόρμα ταλέντων για το ερευνητικό δυναμικό εγκαινιάζει η Ε.Ε.

Πλατφόρμα ταλέντων για το ερευνητικό δυναμικό εγκαινιάζει η Ε.Ε.

Την πλατφόρμα ταλέντων του Ευρωπαϊκού Χώρου Έρευνας - ERA Talent Platform, η οποία αποτελεί μια καινοτόμο λύση για ερευνητές, ερευνήτριες και ερευνητικά ιδρύματα, εγκαινιάζει η Ευρωπαϊκή Επιτροπή

Οικονομία

Ποιο μέλλον για την εξορυκτική βιομηχανία

Ποιο μέλλον για την εξορυκτική βιομηχανία

«Η σημερινή ηγεσία του Υπουργείου Περιβάλλοντος και Ενέργειας αναγνωρίζει, ότι για μακρύ χρονικό διάστημα η υποστήριξη της Πολιτείας σε αυτό τον δυναμικό κλάδο δεν ήταν αντίστοιχη με τη δυνατότητά του κλάδου»

EURACTIV.com - Feeds

All contents © Copyright EMG Strategic Consulting Ltd. 1997-2024. All Rights Reserved   |   Αρχική Σελίδα  |   Disclaimer  |   Website by Theratron