Διπλασιάστηκαν οι εκμεταλλεύσεις ευπαθειών σε περιβάλλοντα Linux

360

Με αμείωτη ένταση συνεχίζει τη δράση του το παγκόσμιο ψηφιακό έγκλημα, το οποίο γίνεται διαρκώς πιο εφευρετικό στις μεθόδους, που χρησιμοποιεί για να αποκτά πρόσβαση σε προσωπικά δεδομένα και ατομικούς λογαριασμούς. Δεν είναι τυχαίο, για παράδειγμα, ότι το 2023, οι καταχωρήσεις κρίσιμων ευπαθειών αυξήθηκαν κατά 3 φορές, σε σύγκριση με τον μέσο όρο των ετών 2019-2022.

Τα exploits είναι προγράμματα, που έχουν σχεδιαστεί για να αξιοποιούν διάφορα τρωτά σημεία σε κυβερνοεπιθέσεις. Τα τελευταία δεδομένα του Kaspersky Security Network αποκαλύπτουν αύξηση των επιθέσεων με exploits κατά χρηστών Linux.

Το 2023, οι καταχωρήσεις κρίσιμων ευπαθειών αυξήθηκαν κατά 3 φορές σε σύγκριση με τον μέσο όρο των ετών 2019-2022

Η έρευνα αναφέρει ότι η κορύφωση σημειώθηκε το 4ο τρίμηνο του 2023, ενώ η συνολική αυξητική τάση διατηρείται το 2024, με μια ελάχιστη μείωση το 1ο τρίμηνο. Την περίοδο Ιανουάριος-Μάρτιος 2024 υπήρξε αύξηση σχεδόν κατά 130% στις επιθέσεις εναντίον χρηστών Linux, που χρησιμοποιούν διάφορα exploits και ευπάθειες σε σύγκριση με την ίδια περίοδο πέρυσι.

Οι εγγραφές κρίσιμων ευπαθειών

Τα συστήματα Linux κερδίζουν ολοένα και περισσότερο έδαφος στην αγορά των λειτουργικών συστημάτων για υπολογιστές desktop. Σύμφωνα με το Statcounter, το μερίδιο αγοράς τους, έχει αυξηθεί παράλληλα με τον αριθμό των χρηστών. “Αυτή η τάση εξηγεί με αρκετή ακρίβεια το αυξανόμενο τοπίο απειλών, που παρατηρούμε για τα Linux. Στο μέλλον, ο αριθμός των exploits και των επιθέσεων είναι πιθανό να αυξηθεί ακόμη περισσότερο, υπογραμμίζοντας τη ζωτική ανάγκη για εγκατάσταση patches και εφαρμογή αξιόπιστης λύσης ασφαλείας”, αναφέρει η Kaspersky.

Όπως εξηγεί, “αυτό που έχει μεγαλύτερη αξία για τους προγραμματιστές exploits είναι η πρόσβαση στις ευπάθειες εντός του λογισμικού, που παρέχουν έλεγχο στο σύστημα ενός χρήστη”

Η Kaspersky κατέγραψε αύξηση της τάξης του 65% στον αριθμό των καταχωρημένων CVEs (Common Vulnerabilities and Exposures) τα τελευταία τέσσερα χρόνια, από 15.000 το 2019 σε 25.000 το 2023. Επιπλέον, κατά τη διάρκεια του περασμένου έτους, ερευνητές και εταιρείες κατέγραψαν κρίσιμα τρωτά σημεία τρεις φορές συχνότερα από τον μέσο όρο της ερευνητικής περιόδου. Ο ετήσιος μέσος όρος των καταχωρήσεων κρίσιμων ευπαθειών από το 2019 έως το 2022 ήταν 413, ο οποίος εκτοξεύτηκε σε 1.213 το 2023.

Συστάσεις

Για να διασφαλιστεί η εταιρική ασφάλεια στον κυβερνοχώρο, η Kaspersky συμβουλεύει τις εταιρείες:

– Κατανοήστε διεξοδικά την υποδομή σας και παρακολουθήστε στενά τα στοιχεία που διαθέτει, με ιδιαίτερη έμφαση στην περίμετρο.

– Εφαρμόστε μια διαδικασία Patch Management για τον εντοπισμό ευάλωτου λογισμικού εντός της υποδομής και την άμεση εγκατάσταση διορθωτικών προγραμμάτων ασφαλείας.

– Διεξάγετε τακτικές αξιολογήσεις ασφαλείας για τον εντοπισμό και την αντιμετώπιση ευπαθειών πριν αυτές γίνουν σημείο εισόδου για έναν εισβολέα.

– Για την προστασία της εταιρείας από ένα ευρύτερο φάσμα απειλών, χρησιμοποιήστε λύσεις που παρέχουν προστασία σε πραγματικό χρόνο, ορατότητα απειλών, δυνατότητες διερεύνησης και απόκρισης των EDR και XDR για οργανισμούς κάθε μεγέθους και κλάδου. Ανάλογα με τις τρέχουσες ανάγκες και τους διαθέσιμους πόρους σας, μπορείτε να επιλέξετε την πιο κατάλληλη βαθμίδα προϊόντος και να μεταβείτε εύκολα σε άλλη εάν οι απαιτήσεις σας για την κυβερνοασφάλεια αλλάξουν.

Πηγή: sepe.gr