رشد ۴ برابری استفاده از آسیب پذیری‎های امنیتی سایبری
رشد ۴ برابری استفاده از آسیب پذیری‎های امنیتی سایبری
دانانیوز: بهره جویی از ۲۲۳ آسیب پذیری امنیتی، در سال گذشته میلادی، در مقایسه با دوره قبل از آن، حدود چهار برابر افزایش داشته است.

به گزارش دانانیوز به نقل از روابط عمومی مرکز مدیریت راهبردی افتا، در بهره‌جویی از این آسیب پذیری‌ها، ۱۲۵ خانواده باج افزاری نقش داشته‌اند که به طور میانگین، هر یک از ۱۷ آسیب‌پذیری بهره‌جویی کرده‌اند.

اصلاحیه ۹۶ درصد از آسیب‌پذیری‌های مذکور از قبل از سال ۲۰۱۹ در دسترس قرار داشته است و عمر برخی از این باج‌افزار‌ها به بیش از ۸ سال می‌رسد و به نظر نمی‌آید که به این زودی‌ها گردانندگان آن‌ها قصد بازنشستگی داشته باشند، برای مثال می‌توان به خانواده باج‌افزار‌های CryptoMix اشاره کرد که از پنجاه آسیب‌پذیری بهره‌جویی کرده است که کشف قدیمی‌ترین آن‌ها به سال ۲۰۱۰ و جدیدترین آن‌ها به سال ۲۰۲۰ باز می‌گردد.

گردانندگان حرفه‌ای باج‌افزار، هوشمندانه در حال گسترش دامنه اهداف خود از سیستم‌های عامل سرور‌ها به بستر‌ها و برنامه‌های تحت وب هستند که ۱۸ مورد از آسیب‌پذیری‌ها، با محصولاتی، چون Apache Struts، WordPress، Java، PHP، Drupal و ASP.net مرتبط هستند.

از محصولات کدباز و طرح‌های آن‌ها همچون: Nomad، Jboss، OpenShift، Elasticsearch، TomCat، OpenStack، MySQL و Jenkins نیز ۱۹ مورد از آسیب‌پذیری‌ها ناشی شده‌اند.

بر اساس گزارش شرکت ریسک‌سنس (RiskSense, Inc) چهل درصد از آسیب‌پذیری‌های بررسی شده نیز بدلیل فقدان محدودسازی درست در عملیات مرتبط با مرز یک بافر حافظه، کنترل‌های دسترسی، نبود اعتبارسنجی صحیح ورودی، فراهم شدن دسترسی به اطلاعات حساس برای کاربر غیرمجاز و فقدان کنترل صحیح ایجاد کد، بوجود آمده‌اند که سه مورد از این پنج آسیب‌پذیری، در فهرست خطرناک‌ترین آسیب‌پذیری نرم‌افزاری ۲۰۲۰ به چشم می‌خورند.

گزارش شرکت ریسک سنس همچنین حاکی است که ۳۳ تهدید پیشرفته و مستمر (APT) در مجموع از ۶۵ باج‌افزار بهره‌جویی کرده‌اند.

کارشناسان مرکز مدیریت راهبردی افتا می‌گویند از آنجا که سوءاستفاده از آسیب‌پذیری‌های امنیتی از روش‌های مؤثر، متداول و بسیار مخرب است و مهاجمان، برای آلوده‌سازی دستگاه‌ها به بدافزار و رخنه به شبکه اهداف خود از آن‌ها بهره می‌گیرند، اصلی‌ترین راهکار در مقابله با این تهدیدات، اطمینان از نصب کامل اصلاحیه‌های امنیتی است.

مرکز مدیریت راهبردی افتا از کاربران علاقه مند می‌خواهد برای آشنایی بیشتر با متداول‌ترین آسیب‌پذیری‌ها و بسته‌های بهره‌جو، خبر فنی آسیب‌پذیری‌های مورد استفاده در باج‌افزار‌ها را در نشانی https://www.afta.gov.ir/portal/home/?news/۲۳۵۰۴۶/۲۳۷۲۶۶/۲۴۲۸۶۶/ ملاحظه کنند.