مجرمو الإنترنت يضاعفون استغلال ثغرات نظام Linux
تاريخ النشر: 23rd, May 2024 GMT
في عام 2023، ارتفع تسجيل الثغرات الأمنية الحرجة 3 مرات مقارنة بالمتوسط السنوي لفترة 2019-2022. وتشير نتائج أبحاث كاسبرسكي إلى أنه وعلى الرغم من حدوث انخفاض طفيف في عدد الثغرات المسجلة في عام 2024، فالمنحى التصاعدي مستمر بسبب الشعبية المتزايدة لأنظمة Linux.
عمليات الاستغلال هي برامج مصممة للاستفادة من نقاط الضعف المختلفة في الهجمات السيبرانية.
حصة مستخدمي Linux المحميين بواسطة حلول كاسبرسكي الذين واجهوا ثغرات أمنية في عامي 2023-2024. أرقام الربع الأول من 2023 هي 100%.
يكتسب نظام Linux شعبية متزايدة في سوق أنظمة تشغيل الحواسيب المكتبية. فوفقاً لموقع Statcounter، نمت حصة النظام في السوق، وازداد عدد المستخدمين. ويقول ألكسندر كوليسنيكوف، خبير أمني في كاسبرسكي، عن ذلك: «يفسر هذا الاتجاه بدقة مشهد التهديد المتزايد الذي نشهده لنظام التشغيل Linux. وفي المستقبل، من المرجح أن يزداد عدد عمليات الاستغلال والهجمات بشكل أكبر، مما يؤكد الحاجة الحيوية لتثبيت التحديثات الأمنية والحصول على حل أمني موثوق به». كما أضاف: تكمن أكبر قيمة لمطوري الثغرات في نقاط الضعف داخل البرامج التي تمنحهم التحكم في نظام المستخدم.»
ارتفاع عدد الثغرات الأمنية الحرجة المسجلة على مدى السنوات الأربع الماضية
سجلت كاسبرسكي زيادة بنسبة 65% في عدد حالات الثغرات والتعرضات الأمنية الشائعة الموثقة على مدى السنوات الأربع الماضية، حيث نمت من 15,000 في عام 2019 إلى 25,000 في عام 2023. علاوة على ذلك، سجل الباحثون والشركات ثغرات حرجة بتواتر أعلى بثلاث مرات خلال العام الماضي مقارنة من متوسط فترة البحث. بلغ المتوسط السنوي للثغرات الحرجة المسجلة بين عامي 2019 و2022 عدد 413 فقط، لكنه قفز إلى عدد مهول للثغرات المسجلة عام 2023 وبلغ 1213 ثغرة.
الثغرات والتعرضات الأمنية الشائعة الجديدة، مع حصة الثغرات الحرجة منها في الأعوام بين 2019 و2023. المصدر: cve.mitre.org
لضمان الأمن السيبراني الشامل، من الموصى به أن تتبع الشركات هذه النصائح:
افهم بنيتك التحتية بشكل كامل وراقب أصولها عن كثب، مع التركيز بشكل خاص على المحيط.
استخدم عملية إدارة للتحديثات الأمنية لاكتشاف البرمجيات الأكثر عرضة للثغرات ضمن البنية التحتية، وتثبيت التحديثات الأمنية على الفور. ويمكن أن تساعد حلول مثل Kaspersky Next وKaspersky Vulnarebility Data Feed في هذا الصدد.
أجرِ تقييمات أمنية منتظمة لتحديد نقاط الضعف وتصحيحها قبل أن تتحول إلى نقطة دخول للمهاجمين.
لحماية الشركة من مجموعة واسعة من التهديدات، استخدم حلول خط منتجات Kaspersky Next التي توفر الحماية في الوقت الفعلي، ورؤية التهديدات، وقدرات التحقيق والاستجابة لكل من حلول الاكتشاف والاستجابة للنقاط الطرفية وحلول الاكتشاف والاستجابة الموسعة للمؤسسات على اختلاف أحجامها والصناعات التي تعمل ضمنها. اعتماداً على احتياجاتك الحالية والموارد المتاحة، يمكنك اختيار مستوى المنتج الأكثر ملائمة لك والانتقال بسهولة إلى مستوى آخر إن تغيرت متطلبات الأمن السيبراني الخاصة بك.
المصدر: بوابة الوفد
إقرأ أيضاً:
وزارة العدل الأمريكية تقاضي غوغل
وكالات
تتعرض شركة «غوغل»، التابعة لشركة «ألفابت»، لمحاكمة تاريخية، حيث تسعى وزارة العدل الأمريكية في واشنطن إلى إجبار عملاق التكنولوجيا على بيع متصفح «كروم»، في خطوة تهدف إلى استعادة التوازن والمنافسة في سوق محركات البحث على الإنترنت.
وتعد هذه المحاكمة بعد تحقيق وزارتين قضائيتين انتصارين بارزين ضد «غوغل»، أولهما في أغسطس الماضي عندما صدر حكم قضائي يثبت احتكار الشركة لسوق البحث. والثاني كان الأسبوع الماضي، حين قضت محكمة في ولاية فرجينيا بأن «غوغل» تحتفظ باحتكار غير قانوني في مجال تكنولوجيا الإعلان، وفق «رويترز».
ويحتمل أن تُحدث نتيجة هذه المحاكمة تحولاً جوهرياً في شكل الإنترنت، بإزاحة «غوغل» عن مكانتها كمصدر رئيسي للمعلومات على الشبكة. وقد أعلنت الشركة عزمها على استئناف أي حكم نهائي يصدر ضدها.
وانتقدت لي آن مولولاند، المديرة التنفيذية في «غوغل»، الإجراءات القانونية قائلة: «المحكمة العليا الأمريكية أكدت أن الحذر واجب في قضايا مكافحة الاحتكار… لكن وزارة العدل تتجاهل هذا التحذير تماماً».
اعتقال أحد كبار ضباط المخابرات الجوية بعهد النظام المخلوع في سوريا (شاهد)