Követhetetlen gyorsasággal csapnak le a hackerek
Minden korábbinál több nulladik napi biztonsági hiba veszélyezteti a rendszereket.
A Google Mandiant biztonsági elemzői érdekes és egyben igen aggasztó tapasztalatokról számoltak be az általuk vizsgált, 2023-ban napvilágra került sérülékenységekkel kapcsolatban. A szakértők összesen 138 sebezhetőséget vettek szemügyre abból a szempontól, hogy azoknak miként zajlott a kibertámadásokba történő bevonása. Ekkor kiderült, hogy a biztonsági rések 70 százaléka nulladik napi hibának minősült, vagyis már azelőtt megkezdődött a kihasználásuk, hogy a fejlesztők tudomást szereztek volna azok létezéséről, illetve kiadták volna a hibajavításokat.
2020 és 2023 között az "időben" javított és a nulladik napi biztonsági hibák aránya 4:6 volt, azonban ez 2023-ban már 3:7 arányra módosult. A szakértők úgy látják, hogy ez a trend azt jelzi, hogy a feketekalapos hackerek mind hatékonyabban képesek feltárni a sérülékenységeket. A nehézségeket az is fokozza, hogy a hibák utáni kutakodásaikat a szoftverek, eszközök mind szélesebb körében folytatják.
A Mandiant kutatói egy másik trendre is rávilágítottak. Mégpedig arra, hogy drasztikusan csökkent az az időintervallum, ami a kiberbűnözők számára szükséges egy-egy biztonsági rés kihasználásához. Az úgynevezett TTE (time taken to exploit) idő 2018-ban és 2019-ben még 63 nap volt, 2021-ben és 2022-ben 32 napra adódott. 2023-ban pedig már csak átlagosan öt napra volt szükségük a hackereknek a sebezhetőségek támadásokba történő bevonására.
Prémium előfizetéssel!
-
A FreeBSD jelentős biztonsági frissítést kapott.
-
Jelentős biztonsági frissítést kapott a wolfSSL.
-
Két sérülékenység található a WinRAR szoftverben.
-
Nyolc biztonsági hiba veszélyezteti a ClamAV-ot.
-
A Google Chrome legújabb verziója 382 különféle sebezhetőséget szüntet meg.
-
Soron kívüli biztonsági frissítés érkezett az Adobe ColdFusionhöz.
-
A Mozilla egy biztonsági rést foltozott be a Firefox webböngészőn.
-
A Podman egy közepes veszélyességű hiba miatt tehet kiszolgáltatottá szenzitív adatokat.
-
A ModSecurity kapcsán két sérülékenységre derült fény.
-
Az Asterisk fejlesztői húsz biztonsági rést foltoztak be.
Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.
Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat











