چاپ

پیام سپاهان - مهر / بهره‌جویی از 223 آسیب‌پذیری امنیتی، در سال گذشته میلادی، در مقایسه با دوره قبل از آن، حدود 4 برابر افزایش داشته است.
در بهره‌جویی از این آسیب پذیری‌ها، 125 خانواده باج‌افزاری نقش داشته‌اند که به طور میانگین، هر یک از 17 آسیب‌پذیری بهره‌جویی کرده‌اند.
اصلاحیه 96 درصد از آسیب‌پذیری‌های مذکور از قبل از سال 2019 در دسترس قرار داشته است و عمر برخی از این باج‌افزارها به بیش از 8 سال می‌رسد و به نظر نمی‌آید که به این زودی‌ها گردانندگان آنها قصد بازنشستگی داشته باشند، برای مثال می‌توان به خانواده باج‌افزارهای CryptoMix اشاره کرد که از پنجاه آسیب‌پذیری بهره‌جویی کرده است که کشف قدیمی‌ترین آنها به سال 2010 و جدیدترین آنها به سال 2020 باز می‌گردد.
گردانندگان حرفه‌ای باج‌افزار، هوشمندانه در حال گسترش دامنه اهداف خود از سیستم‌های عامل سرورها به بسترها و برنامه‌های تحت وب هستند که 18 مورد از آسیب‌پذیری‌ها، با محصولاتی چون Apache Struts، WordPress ، Java ، PHP ، Drupal و ASP.net مرتبط هستند.
از محصولات کدباز و پروژه‌های آنها همچون Nomad ، Jboss ، OpenShift ، Elasticsearch ، TomCat ، OpenStack ، MySQL و Jenkins نیز 19 مورد از آسیب‌پذیری‌ها ناشی شده‌اند.
بر اساس گزارش شرکت ریسک‌سنس (RiskSense, Inc) چهل درصد از آسیب‌پذیری‌های بررسی شده نیز به دلیل عدم محدودسازی درست در عملیات مرتبط با مرز یک بافر حافظه، کنترل‌های دسترسی، عدم اعتبارسنجی صحیح ورودی، فراهم شدن دسترسی به اطلاعات حساس برای کاربر غیرمجاز و عدم کنترل صحیح ایجاد کد، به وجود آمده‌اند که سه مورد از این پنج آسیب‌پذیری، در فهرست خطرناک‌ترین آسیب‌پذیری نرم‌افزاری 2020 به چشم می‌خورند.
گزارش شرکت ریسک‌سنس همچنین حاکی‌است که 33 تهدید پیشرفته و مستمر (APT) در مجموع از 65 باج‌افزار بهره‌جویی کرده‌اند.
کارشناسان مرکز مدیریت راهبردی افتا می‌گویند از آنجا که سوءاستفاده از آسیب‌پذیری‌های امنیتی از روش‌های مؤثر، متداول و بسیار مخرب است و مهاجمان، برای آلوده‌سازی دستگاه‌ها به بدافزار و رخنه به شبکه اهداف خود از آن‌ها بهره می‌گیرند، اصلی‌ترین راهکار در مقابله با این تهدیدات، اطمینان از نصب کامل اصلاحیه‌های امنیتی است.