Η καρδιά του cybersecurity της τεχνολογίας των τεχνολογικών νέων χτυπάει εδώ

Αρχική

Η Microsoft βρίσκεται στην κορυφή της λίστας της CISA με εκμεταλλευόμενα CVE σε επιθέσεις Ransomware

Στον τομέα της κυβερνοασφάλειας, η επαγρύπνηση είναι το κλειδί και τα πρόσφατα δεδομένα από την Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA) υπογραμμίζουν τη διαρκή απειλή επιθέσεων ransomware.

Η CISA έχει κάνει ένα σημαντικό βήμα για την ενίσχυση της ευαισθητοποίησης για την ασφάλεια στον κυβερνοχώρο, ενημερώνοντας τον Κατάλογο Γνωστών Εκμεταλλευόμενων Ευπαθειών της. Αυτή η κίνηση στοχεύει να προειδοποιήσει τους οργανισμούς για κοινά τρωτά σημεία και εκθέσεις (CVE) που συνήθως αξιοποιούνται από κυβερνοεγκληματίες επιθέσεων ransomware.

Τα στατιστικά είναι εντυπωσιακά: Σχεδόν το 20% των εκμεταλλευόμενων CVE σχετίζονται με επιθέσεις ransomware, όπως αποκαλύπτεται από τον Κατάλογο Γνωστών Εκμεταλλευόμενων Ευπαθειών της CISA. Αυτή η εκτεταμένη βάση δεδομένων, που περιλαμβάνει 1.019 CVE που χρονολογούνται από το 2002, τώρα περιλαμβάνει καταχωρήσεις που προσδιορίζονται ειδικά με εκμεταλλεύσεις ransomware. Αξίζει να σημειωθεί ότι τουλάχιστον 184 από αυτά τα CVE είναι γνωστό ότι αξιοποιούνται σε επιθέσεις ransomware.

Αυτό που είναι ιδιαίτερα εντυπωσιακό είναι ότι πάνω από το 40% αυτών των τρωτών σημείων που εκμεταλλεύονται οι φορείς απειλών σε εκστρατείες ransomware συνδέονται με προϊόντα της Microsoft. Δεδομένης της πανταχού παρουσίας του λογισμικού της Microsoft σε εταιρικά περιβάλλοντα, αυτό το στατιστικό στοιχείο υπογραμμίζει τη σημασία των προληπτικών μέτρων ασφαλείας.

Συγκριτικά, άλλοι πωλητές είναι ωχροί σε σύγκριση, με τον κατασκευαστή συσκευών αποθήκευσης δικτύου QNAP να έχει μόνο 9 εκμεταλλευόμενα CVE που σχετίζονται με επιθέσεις ransomware, σε αντίθεση με τα 78 που αποδίδονται στη Microsoft.

Παρά αυτά τα σχετικά στατιστικά στοιχεία, η Microsoft δεν έχει κάνει κάποιο σχόλιο για το θέμα στην δημοσίευσή της.

Η Sandra Radesky, Associate Director of Vulnerability Management, και ο Gabriel Davis, Lead Operations Risk Advisor στην CISA, αναφέρθηκαν στη σοβαρότητα της κατάστασης σε μια ανάρτηση. Τόνισαν την εκτεταμένη αναστάτωση που προκαλείται από περιστατικά ransomware και τόνισαν ότι πολλές από αυτές τις επιθέσεις διευκολύνονται από παράγοντες απειλών που χρησιμοποιούν γνωστά CVE. Είναι σημαντικό, ότι οι οργανισμοί ενδέχεται να αγνοούν ότι αυτά τα τρωτά σημεία υπάρχουν στα δίκτυά τους.

Για να αντιμετωπίσει αυτό το πιθανό τυφλό σημείο, η CISA έχει ξεκινήσει το πιλοτικό πρόγραμμα προειδοποίησης ευπάθειας Ransomware, μέρος των συνεχιζόμενων προσπαθειών της που επιβάλλονται από τον νόμο Cyber Incident Reporting for Critical Infrastructure Act του 2022. Αυτή η πρωτοβουλία στοχεύει στην παροχή ενημερωμένων και ενεργών δεδομένων, ενισχύοντας τελικά την ικανότητα οργανισμών για να αμυνθούν από επιθέσεις ransomware και να ενισχύσουν τη στάση τους στον κυβερνοχώρο. Μείνετε σε εγρήγορση και μείνετε ασφαλείς.

Related Posts

Subcribe to our Newsletter

Αρχική

Ο κόσμος του cyber security και της τεχνολογίας χτυπάει εδώ!

Εγγραφείτε στο Newsletter του cybernews.gr για την εβδομαδιαία τεχνολογική ενημέρωση σας!