Kuruluşlar hala yama yapmakta zorlanırken CVE’lerin 2023’te artması bekleniyor


Dalış Özeti:

  • Bir rapora göre, yaygın güvenlik açıkları ve riskler (CVE’ler) ayda ortalama 1.900’den fazla olacağından, artan kusurlu yazılım tehdidi daha da kötüleşecek. rapor yayınlandı Çarşamba sigorta sağlayıcı Koalisyon tarafından.
  • Aylık toplam, genellikle saldırganlara bilgisayar sistemlerini uzaktan kontrol etme yeteneği veren 270 yüksek önem dereceli ve 155 kritik güvenlik açığı içerecektir.
  • San Francisco merkezli şirket, 2022’de taranan kuruluşların %94’ünün internete açık en az bir şifrelenmemiş hizmeti olduğunu söyledi.

Dalış Bilgisi:

Rapor, güvenlik açıklarının kuruluşları karmaşık tehditlere maruz bırakmada oynadığı role ilişkin bir pencere açıyor.

Aralık 2021’de açıklanan Log4j, yama uygulanmamış güvenlik açıklarının en gelişmiş bilgisayar sistemlerini, kusurlu uygulamalardan yararlanma fırsatı arayan suçlu ve ulus devlet düşmanlarının saldırılarına nasıl maruz bırakabileceğini gösterdi.

Artış muhtemelen, araştırmacıların güvenlik açıklarını ortaya çıkarmak için daha fazla yatırım yapması ve kuruluşların da yazılımdaki kusurları bulmak için daha fazla denetim gerçekleştirmesi nedeniyledir.

Coalition’da araştırmadan sorumlu Başkan Yardımcısı Tiago Henriques e-posta yoluyla, “Bu çok sayıdaki CVE, BT ve güvenlik profesyonellerinin anlamlı bir şekilde analiz etmesi için zor olabilir,” dedi. “İnanılmaz hacim, izlemeyi giderek daha zor hale getiriyor ve veritabanı endişe verici bir hızla büyüyor.”

Çoğu CVE, kamuya ifşa edildikten sonraki 30 gün içinde kötüye kullanılır.

Rapora göre, uzak masaüstü protokolü en sık taranan protokol olmaya devam ediyor. Ek olarak, Elasticsearch ve MongoDB veritabanı, her biri fidye yazılımı saldırılarının büyük bir yüzdesinde ortaya çıkan yüksek uzlaşma oranlarına sahiptir.

Koalisyon, raporu, sigortalama ve talep verileri, 5,2 milyar IP adresinin taranması ve saldırılar hakkında kritik bilgiler sağlayan sensörler olan küresel bir bal küpü ağı aracılığıyla toplanan bilgilerin bir kombinasyonuna dayandırdı.



Source link