سوءاستفاده مضاعف مجرمان سایبری از آسیب‌پذیری‌های لینوکس

به گزارش کارگروه امنیت سایبربان؛ در سال 2023، ثبت آسیب‌پذیری‌های حیاتی در مقایسه با میانگین 2019-2022 حدود 3 برابر افزایش یافت. به گفته شرکت امنیت سایبری کسپرسکی (Kaspersky)، اگرچه در سال جاری کاهش جزئی وجود داشته، اما به دلیل افزایش محبوبیت سیستم‌های لینوکس، این روند همچنان ادامه دارد.

اکسپلویت‌ها برنامه‌هایی هستند که برای استفاده از آسیب‌پذیری‌های مختلف در حملات سایبری طراحی شده‌اند. آخرین داده‌های شبکه امنیتی کسپرسکی افزایش حملات با سوءاستفاده‌ها علیه کاربران لینوکس را نشان می‌دهد. تحقیقات نشان می‌دهد که اوج آن در 3 ماهه چهارم سال 2023 بوده است، در حالیکه روند کلی رشد در سال جاری با کاهش ناچیز در 3 ماهه اول ادامه دارد. در ماه‌های ژانویه تا مارس امسال، حملات به کاربران لینوکس (Linux) با استفاده از اکسپلویت‌ها و آسیب‌پذیری‌های مختلف در مقایسه با مدت مشابه سال گذشته، نزدیک به 130 درصد افزایش داشته است.

الکساندر کولسنیکوف (Alexander Kolesnikov)، کارشناس امنیتی در کسپرسکی، گفت :

«لینوکس در بازار سیستم‌عامل دسکتاپ در حال افزایش است. به گفته «Statcounter»، سهام بازار و تعداد کاربران افزایش یافته است. این روند به طور کاملاً دقیق چشم‌انداز تهدید فزاینده‌ای را که برای لینوکس شاهد هستیم، توضیح می‌دهد. در آینده، تعداد اکسپلویت‌ها و حملات احتمالاً بیشتر خواهد شد، که بر نیاز حیاتی به نصب پچ و داشتن راه‌حل امنیتی قابل اعتماد تأکید می‌کند. بزرگترین ارزش برای توسعه دهندگان اکسپلویت در آسیب‌پذیری‌های نرم‌افزاری است که کنترل سیستم کاربر را می‌دهد.»

افزایش ثبت آسیب‌پذیری‌های بحرانی در 4 سال گذشته

کسپرسکی 65 درصد افزایش در تعداد «CVE»های ثبت شده (آسیب‌پذیری‌ها و مواجهه‌های مشترک) در 4 سال گذشته، از 15 هزار در سال 2019 به 25 هزار در سال 2023، را ثبت کرده است. علاوه بر این، در طول سال گذشته، محققان و شرکت‌ها آسیب‌پذیری‌های مهم را 3 برابر بیشتر ثبت کرده‌اند. از میانگین دوره تحقیق میانگین سالانه ثبت آسیب‌پذیری‌های بحرانی بین سال‌های 2019 تا 2022، 413 مورد بوده که به تعداد مطلق ثبت‌های 1213 مورد در سال 2023 افزایش یافته است.

برای اطمینان از امنیت سایبری، کسپرسکی به شرکت‌ها توصیه کرد که موارد زیر را دنبال کنند :
:

• زیرساخت‌های خود را کاملاً بشناسید و دارایی‌های آن را با تمرکز ویژه بر محیط، نظارت دقیق کنید.
• اجرای یک فرآیند مدیریت پچ برای شناسایی نرم‌افزارهای آسیب‌پذیر در زیرساخت و نصب سریع پچ‌های امنیتی. راه‌حل‌هایی مانند «Kaspersky Next» و «Kaspersky Vulnerability Data Feed» می‌توانند در این زمینه کمک کنند.
• ارزیابی‌های امنیتی منظم را برای شناسایی و اصلاح آسیب‌پذیری‌ها قبل از تبدیل شدن به نقطه ورود مهاجمان انجام دهید.
• برای محافظت از شرکت در برابر طیف وسیعی از تهدیدات، از راه‌حل‌هایی از خط تولید Kaspersky Next استفاده کنید که حفاظت هم‌زمان، دید تهدید و قابلیت‌های تحقیق و پاسخ «EDR» و «XDR» را برای سازمان‌ها با هر اندازه و صنعتی ارائه می‌دهد. بسته به نیازهای فعلی و منابع موجود، می‌توانید مرتبط‌ترین لایه محصول را انتخاب و در صورت تغییر الزامات امنیت سایبری شما، به راحتی به سطح دیگری مهاجرت کنید.