Követhetetlen gyorsasággal csapnak le a hackerek

​Minden korábbinál több nulladik napi biztonsági hiba veszélyezteti a rendszereket.
 

A Google Mandiant biztonsági elemzői érdekes és egyben igen aggasztó tapasztalatokról számoltak be az általuk vizsgált, 2023-ban napvilágra került sérülékenységekkel kapcsolatban. A szakértők összesen 138 sebezhetőséget vettek szemügyre abból a szempontól, hogy azoknak miként zajlott a kibertámadásokba történő bevonása. Ekkor kiderült, hogy a biztonsági rések 70 százaléka nulladik napi hibának minősült, vagyis már azelőtt megkezdődött a kihasználásuk, hogy a fejlesztők tudomást szereztek volna azok létezéséről, illetve kiadták volna a hibajavításokat.
 
2020 és 2023 között az "időben" javított és a nulladik napi biztonsági hibák aránya 4:6 volt, azonban ez 2023-ban már 3:7 arányra módosult. A szakértők úgy látják, hogy ez a trend azt jelzi, hogy a feketekalapos hackerek mind hatékonyabban képesek feltárni a sérülékenységeket. A nehézségeket az is fokozza, hogy a hibák utáni kutakodásaikat a szoftverek, eszközök mind szélesebb körében folytatják.
 
A Mandiant kutatói egy másik trendre is rávilágítottak. Mégpedig arra, hogy drasztikusan csökkent az az időintervallum, ami a kiberbűnözők számára szükséges egy-egy biztonsági rés kihasználásához. Az úgynevezett TTE (time taken to exploit) idő 2018-ban és 2019-ben még 63 nap volt, 2021-ben és 2022-ben 32 napra adódott. 2023-ban pedig már csak átlagosan öt napra volt szükségük a hackereknek a sebezhetőségek támadásokba történő bevonására. 
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 4

    A FreeBSD jelentős biztonsági frissítést kapott.

  2. 4

    Jelentős biztonsági frissítést kapott a wolfSSL.

  3. 4

    Két sérülékenység található a WinRAR szoftverben.

  4. 3

    Nyolc biztonsági hiba veszélyezteti a ClamAV-ot.

  5. 4

    A Google Chrome legújabb verziója 382 különféle sebezhetőséget szüntet meg.

  6. 4

    Soron kívüli biztonsági frissítés érkezett az Adobe ColdFusionhöz.

  7. 4

    A Mozilla egy biztonsági rést foltozott be a Firefox webböngészőn.

  8. 3

    A Podman egy közepes veszélyességű hiba miatt tehet kiszolgáltatottá szenzitív adatokat.

  9. 4

    A ModSecurity kapcsán két sérülékenységre derült fény.

  10. 3

    Az Asterisk fejlesztői húsz biztonsági rést foltoztak be.

Partnerhírek
Nagy kockázat a cégeknek, ha a dolgozók AI-t használnak

Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.

Chatbotok és szelfik: így formálja a digitális világ a gyerekek biztonságát

Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.

hirdetés
Közösség