ارتفع تسجيل الثغرات الأمنية الحرجة 3 مرات خلال العام الماضي مقارنة بالمتوسط السنوي لفترة 2019-2022.
وتشير نتائج أبحاث كاسبرسكي إلى أنه على الرغم من حدوث انخفاض طفيف في عدد الثغرات المسجلة في عام 2024، فالمنحنى التصاعدي مستمر بسبب الشعبية المتزايدة لأنظمة Linux.
عمليات الاستغلال هي برامج مصممة للاستفادة من نقاط الضعف المختلفة في الهجمات السيبرانية.
وتكشف أحدث بيانات شبكة كاسبرسكي الأمنية عن زيادة في الهجمات التي تستخدم الثغرات ضد مستخدمي نظام Linux، إذ يشير البحث إلى أن الذروة كانت في الربع الرابع من عام 2023، بينما يستمر الاتجاه العام للنمو في عام 2024، ولو أنه لاقى انخفاضاً طفيفاً في الربع الأول.
وفي الفترة من يناير إلى مارس 2024، كانت هناك زيادة بنسبة 130% تقريباً في الهجمات التي تستهدف مستخدمي نظام Linux باستعمال ثغرات ونقاط ضعف متنوّعة، وذلك مقارنة بالفترة نفسها من العام الماضي.
رسم بياني لتوضيح حجم الثغرات الأمنية
حصة مستخدمي Linux المحميين بواسطة حلول كاسبرسكي الذين واجهوا ثغرات أمنية في عامي 2023-2024. أرقام الربع الأول من 2023 هي 100%.
يكتسب نظام Linux شعبية متزايدة في سوق أنظمة تشغيل الحواسيب المكتبية. فوفقاً لموقع Statcounter، نمت حصة النظام في السوق، وازداد عدد المستخدمين.
وقال ألكسندر كوليسنيكوف، خبير أمني في كاسبرسكي، عن ذلك: «يفسر هذا الاتجاه بدقة مشهد التهديد المتزايد الذي نشهده لنظام التشغيل Linux.
وفي المستقبل، من المرجح أن يزداد عدد عمليات الاستغلال والهجمات بشكل أكبر، مما يؤكد الحاجة الحيوية لتثبيت التحديثات الأمنية والحصول على حل أمني موثوق به».
كما أضاف تكمن أكبر قيمة لمطوري الثغرات في نقاط الضعف داخل البرامج التي تمنحهم التحكم في نظام المستخدم.
ارتفاع عدد الثغرات الأمنية الحرجة المسجلة على مدى السنوات الأربع الماضية
وسجلت كاسبرسكي زيادة بنسبة 65% في عدد حالات الثغرات والتعرضات الأمنية الشائعة الموثقة على مدى السنوات الأربع الماضية، حيث نمت من 15,000 في عام 2019 إلى 25,000 في عام 2023.
وسجل الباحثون والشركات ثغرات حرجة بتواتر أعلى بثلاث مرات خلال العام الماضي مقارنة من متوسط فترة البحث.
بلغ المتوسط السنوي للثغرات الحرجة المسجلة بين عامي 2019 و2022 عدد 413 فقط، لكنه قفز إلى عدد مهول للثغرات المسجلة عام 2023 وبلغ 1213 ثغرة.
رسم الثغرات والتعرضات الأمنية الشائعة الجديدة منها في الأعوام بين 2019 و2023.
الثغرات والتعرضات الأمنية الشائعة الجديدة، في الأعوام بين 2019 و2023. المصدر: cve.mitre.org
لضمان الأمن السيبراني الشامل، من الموصى به أن تتبع الشركات هذه النصائح:
_فهم بنيتك التحتية بشكل كامل وراقب أصولها عن كثب، مع التركيز بشكل خاص على المحيط.
_ استخدم عملية إدارة للتحديثات الأمنية لاكتشاف البرمجيات الأكثر عرضة للثغرات ضمن البنية التحتية، وتثبيت التحديثات الأمنية على الفور.
ويمكن أن تساعد حلول مثل Kaspersky Next وKaspersky Vulnarebility Data Feed في هذا الصدد.
_ أجرِ تقييمات أمنية منتظمة لتحديد نقاط الضعف وتصحيحها قبل أن تتحول إلى نقطة دخول للمهاجمين.
_ لحماية الشركة من مجموعة واسعة من التهديدات، استخدم حلول خط منتجات Kaspersky Next التي توفر الحماية في الوقت الفعلي، ورؤية التهديدات، وقدرات التحقيق والاستجابة لكل من حلول الاكتشاف والاستجابة للنقاط الطرفية وحلول الاكتشاف والاستجابة الموسعة للمؤسسات على اختلاف أحجامها والصناعات التي تعمل ضمنها.
كما يمكن اختيار مستوى المنتج الأكثر ملائمة لك والانتقال بسهولة إلى مستوى آخر إن تغيرت متطلبات الأمن السيبراني الخاصة بك.
تابعوا آخر أهل مصر على Google News
