Η καρδιά του cybersecurity της τεχνολογίας των τεχνολογικών νέων χτυπάει εδώ

Αρχική

Η επικείμενη έκρηξη των CVEs: Αύξηση κατά 25% στις ευπάθειες επιχειρήσεων προβλέπει η Coalition

Σε νέα έρευνά της, η εταιρεία παροχής κυβερνοασφάλισης Coalition προβλέπει ότι ο συνολικός αριθμός των κοινών ευπαθειών και εκθέσεων (CVEs –  Common Vulnerabilities and Exposures) αναμένεται να αυξηθεί κατά 25% το 2024, φτάνοντας τις 34.888 ευπάθειες, ή αλλιώς περίπου 2.900 ευπάθειες ανά μήνα.

Ο Δείκτης Κυβερνοαπειλών 2024 της insurtech περιγράφει λεπτομερώς τις τάσεις κυβερνοασφάλειας από το 2023 και τις αναδυόμενες απειλές που οι επιχειρήσεις θα πρέπει να προσέξουν το 2024. Σύμφωνα με τη Coalition, ο όγκος των ευπαθειών που έχουν αποκαλυφθεί έχει αυξηθεί σταθερά από τη δεκαετία του ’90, με τον αριθμό των CVEs να καταγράφει αύξηση 500% από το 2016.

«Οι νέες ευπάθειες δημοσιεύονται με γρήγορο ρυθμό και σε αύξηση. Με την εισροή νέων ευπαθειών, συχνά μέσω διαφορετικών flaging system, το οικοσύστημα κυβερνοκινδύνου είναι δύσκολο να παρακολουθηθεί», ανέφερε ο Tiago Henriques, επικεφαλής έρευνας της Cοalition. «Οι περισσότερες οργανώσεις βιώνουν κόπωση από τις ειδοποιήσεις και σύγχυση σχετικά με το τι πρέπει να επιδιορθωθεί πρώτα, ώστε να περιορίσουν την συνολική τους έκθεση και κίνδυνο».

Κύρια ευρήματα από την έκθεση περιλαμβάνουν:

  • Οι μοναδικές διευθύνσεις IP που σαρώνουν για το Remote Desktop Protocol (RDP) της Microsoft, ένα ασφαλές πρωτόκολλο επικοινωνίας δικτύου, αυξήθηκαν κατά 59%.
  • Οι επιχειρήσεις με RDP εκτεθειμένο στο διαδίκτυο είναι πιο πιθανό να βιώσουν ένα συμβάν ransomware
  • Σαρώσεις βρήκαν ότι περίπου 10.000 επιχειρήσεις χρησιμοποιούν την παλαιά έκδοση της βάσης δεδομένων Microsoft SQL Server 2000, και πάνω από 100.000 επιχειρήσεις χρησιμοποιούν παλαιότερες εκδόσεις Microsoft SQL servers.

Αυτό υποδηλώνει ότι ένα προϊόν έχει φτάσει στο τέλος του κύκλου ζωής του, και η υποστήριξη έχει σταματήσει, αφήνοντάς το ευάλωτο κατά τη διάρκεια της υπόλοιπης ζωής του και κατά τη διάρκεια μετάβασης και αναβαθμίσεων.

  • Η δραστηριότητα honeypot (sensor) αυξήθηκε κατά 1.000% 16 ημέρες πριν η Progress Software εκδώσει την ασφαλιστική σύστασή της MOVEit.

Ένα honeypot είναι ένα σύστημα που συνδέεται με το δίκτυο το οποίο χρησιμοποιείται ως δόλωμα για να προσελκύσει επιτιθέμενους. Στη συνέχεια, συλλέγει πληροφορίες και ειδοποιεί τους αμυντικούς για τις προσπάθειες πρόσβασης από μη εξουσιοδοτημένους χρήστες.

Η Cοalition συνιστά στις οργανώσεις να αντιμετωπίσουν την εισροή ευπαθειών και εκθέσεων με εργαλεία ανίχνευσης και ανταπόκρισης διαχειριζόμενα από ανθρώπους.

Βρείτε την έκθεση εδώ.

Related Posts

Subcribe to our Newsletter

Αρχική

Ο κόσμος του cyber security και της τεχνολογίας χτυπάει εδώ!

Εγγραφείτε στο Newsletter του cybernews.gr για την εβδομαδιαία τεχνολογική ενημέρωση σας!