Η νέα έκθεση της ομάδας Threat Research Unit (TRU) της Qualys αναφέρει ότι μέσα στο 2023 ανακαλύφθηκαν συνολικά 26.447 ευπάθειες ασφαλείας (περίπου 1500 παραπάνω σε σχέση με πέρυσι).
Λιγότερο από το 1% αυτών των ευπαθειών αποτελούν τον υψηλότερο κίνδυνο, καθώς υφίστανται ενεργή εκμετάλλευση από ransomware συμμορίες, παράγοντες απειλών και χειριστές κακόβουλου λογισμικού.
Η έκθεση αποκάλυψε ότι 97 ευπάθειες υψηλού κινδύνου, που πιθανότατα θα μπορούσαν να αξιοποιηθούν, δεν είχαν τοποθετηθεί στον κατάλογο Γνωστών Εκμεταλλευόμενων Ευπαθειών της CISA. Επιπλέον, το 25% των σοβαρών σφαλμάτων έγινε αντικείμενο εκμετάλλευσης την ίδια ημέρα που δημοσιεύθηκαν.
Δείτε επίσης: QNAP VioStor NVR: Ευπάθεια εκμεταλλεύεται ενεργά από botnet
Επιπρόσθετα, πάνω από 7000 ευπάθειες είχαν proof-of-concept exploit code, ενώ 206 είχαν weaponized exploit code, αυξάνοντας την πιθανότητα επιτυχών παραβιάσεων.
Σύμφωνα με την έκθεση, το 32,5% των σφαλμάτων υψηλού κινδύνου επηρέασε συσκευές δικτύου και εφαρμογές Ιστού.
Μεταξύ των πιο εκμεταλλευόμενων ευπαθειών ήταν το CVE-2023-27350 στο PaperCut NG και το CVE-2023-0669 στο Fortra GoAnywhere MFT, όπως και το zero-day bug στο MOVEit Transfer. Για παράδειγμα, η συμμορία ransomware Clop πραγματοποίησε πολλές επιτυχημένες επιθέσεις, χρησιμοποιώντας την ευπάθεια στο MOVEit.
Τα παραπάνω δείχνουν ότι χρειάζεται μια πολύπλευρη προσέγγιση για την προστασία από ευπάθειες που θα μπορούσαν να επιτρέψουν σημαντικές επιθέσεις.
“Αυτή η έκθεση δείχνει ότι οι οργανισμοί πρέπει να αξιολογήσουν τις στρατηγικές τους για τον μετριασμό και την αποκατάσταση της απειλής. Οι απειλές αυξάνονται σε όγκο και ταχύτητα, καθιστώντας την αυτοματοποίηση κρίσιμη, ώστε να μειωθεί ο μέσος χρόνος εκμετάλλευσης“, σχολίασε ο John Gallagher, Αντιπρόεδρος των Viakoo Labs στη Viakoo.
Δείτε επίσης: Ransomware: Οι ευπάθειες ασφαλείας χρησιμοποιούνται όλο και πιο συχνά για αρχική πρόσβαση
Προστασία από ευπάθειες
Μία από τις κορυφαίες στρατηγικές για την προστασία από ευπάθειες ασφαλείας είναι η ενημέρωση και η εκπαίδευση. Οι χρήστες πρέπει να γνωρίζουν τους κινδύνους που συνδέονται με την ψηφιακή ασφάλεια και πώς να αντιμετωπίζουν τις απειλές.
Έπειτα, η ενημέρωση όλων των συστημάτων, λογισμικών και εφαρμογών είναι ίσως η πιο σημαντική ενέργεια. Εφαρμόστε τις τελευταίες ενημερώσεις ασφαλείας, για να είστε βέβαιοι ότι διορθώνονται όλες οι νέες ευπάθειες που εντοπίζονται.
Η εγκατάσταση και η ενημέρωση ενός λογισμικού ασφαλείας είναι άλλη μία σημαντική στρατηγική. Το λογισμικό αυτό περιλαμβάνει antivirus προγράμματα, τείχη προστασίας και άλλα εργαλεία που μπορούν να ανιχνεύσουν και να απομακρύνουν τις απειλές.
Η χρήση δυνατών κωδικών πρόσβασης και η τακτική αλλαγή τους είναι επίσης ένας αποτελεσματικός τρόπος για την προστασία από τις ευπάθειες ασφαλείας. Οι κωδικοί πρόσβασης πρέπει να είναι μοναδικοί και δύσκολοι.
Δείτε επίσης: Apache Struts: Χάκερς εκμεταλλεύονται μια κρίσιμη ευπάθεια
Η προστασία των δικτυακών συνδέσεων με τη χρήση VPN ή άλλων μεθόδων κρυπτογράφησης μπορεί να αποτρέψει τους εισβολείς από το να παρακολουθούν ή να κλέβουν τα δεδομένα σας.
Τέλος, η τακτική δημιουργία αντιγράφων ασφαλείας των δεδομένων σας είναι μια άλλη σημαντική στρατηγική. Αυτό μπορεί να σας βοηθήσει να ανακτήσετε τα δεδομένα σας σε περίπτωση που προσβληθούν από κακόβουλο λογισμικό ή άλλες απειλές.
Πηγή: www.infosecurity-magazine.com