مجرمو الإنترنت يضاعفون استغلال ثغرات نظام Linux
تاريخ النشر: 23rd, May 2024 GMT
في عام 2023، ارتفع تسجيل الثغرات الأمنية الحرجة 3 مرات مقارنة بالمتوسط السنوي لفترة 2019-2022. وتشير نتائج أبحاث كاسبرسكي إلى أنه وعلى الرغم من حدوث انخفاض طفيف في عدد الثغرات المسجلة في عام 2024، فالمنحى التصاعدي مستمر بسبب الشعبية المتزايدة لأنظمة Linux.
عمليات الاستغلال هي برامج مصممة للاستفادة من نقاط الضعف المختلفة في الهجمات السيبرانية.
حصة مستخدمي Linux المحميين بواسطة حلول كاسبرسكي الذين واجهوا ثغرات أمنية في عامي 2023-2024. أرقام الربع الأول من 2023 هي 100%.
يكتسب نظام Linux شعبية متزايدة في سوق أنظمة تشغيل الحواسيب المكتبية. فوفقاً لموقع Statcounter، نمت حصة النظام في السوق، وازداد عدد المستخدمين. ويقول ألكسندر كوليسنيكوف، خبير أمني في كاسبرسكي، عن ذلك: «يفسر هذا الاتجاه بدقة مشهد التهديد المتزايد الذي نشهده لنظام التشغيل Linux. وفي المستقبل، من المرجح أن يزداد عدد عمليات الاستغلال والهجمات بشكل أكبر، مما يؤكد الحاجة الحيوية لتثبيت التحديثات الأمنية والحصول على حل أمني موثوق به». كما أضاف: تكمن أكبر قيمة لمطوري الثغرات في نقاط الضعف داخل البرامج التي تمنحهم التحكم في نظام المستخدم.»
ارتفاع عدد الثغرات الأمنية الحرجة المسجلة على مدى السنوات الأربع الماضية
سجلت كاسبرسكي زيادة بنسبة 65% في عدد حالات الثغرات والتعرضات الأمنية الشائعة الموثقة على مدى السنوات الأربع الماضية، حيث نمت من 15,000 في عام 2019 إلى 25,000 في عام 2023. علاوة على ذلك، سجل الباحثون والشركات ثغرات حرجة بتواتر أعلى بثلاث مرات خلال العام الماضي مقارنة من متوسط فترة البحث. بلغ المتوسط السنوي للثغرات الحرجة المسجلة بين عامي 2019 و2022 عدد 413 فقط، لكنه قفز إلى عدد مهول للثغرات المسجلة عام 2023 وبلغ 1213 ثغرة.
الثغرات والتعرضات الأمنية الشائعة الجديدة، مع حصة الثغرات الحرجة منها في الأعوام بين 2019 و2023. المصدر: cve.mitre.org
لضمان الأمن السيبراني الشامل، من الموصى به أن تتبع الشركات هذه النصائح:
افهم بنيتك التحتية بشكل كامل وراقب أصولها عن كثب، مع التركيز بشكل خاص على المحيط.
استخدم عملية إدارة للتحديثات الأمنية لاكتشاف البرمجيات الأكثر عرضة للثغرات ضمن البنية التحتية، وتثبيت التحديثات الأمنية على الفور. ويمكن أن تساعد حلول مثل Kaspersky Next وKaspersky Vulnarebility Data Feed في هذا الصدد.
أجرِ تقييمات أمنية منتظمة لتحديد نقاط الضعف وتصحيحها قبل أن تتحول إلى نقطة دخول للمهاجمين.
لحماية الشركة من مجموعة واسعة من التهديدات، استخدم حلول خط منتجات Kaspersky Next التي توفر الحماية في الوقت الفعلي، ورؤية التهديدات، وقدرات التحقيق والاستجابة لكل من حلول الاكتشاف والاستجابة للنقاط الطرفية وحلول الاكتشاف والاستجابة الموسعة للمؤسسات على اختلاف أحجامها والصناعات التي تعمل ضمنها. اعتماداً على احتياجاتك الحالية والموارد المتاحة، يمكنك اختيار مستوى المنتج الأكثر ملائمة لك والانتقال بسهولة إلى مستوى آخر إن تغيرت متطلبات الأمن السيبراني الخاصة بك.
المصدر: بوابة الوفد
إقرأ أيضاً:
مستشار لترامب: رصد مسيرات بسماء أميركا يظهر ثغرات في أمننا الجوي
اعتبر مايك والتس مستشار الأمن القومي في الإدارة الأميركية المنتخبة بقيادة دونالد ترامب -اليوم الأحد- أن رصد سلسلة من الطائرات المسيرة في ولاية نيوجيرسي وولايات أخرى سلطت الضوء على ثغرات في أمن المجال الجوي للولايات المتحدة ينبغي معالجتها.
وقللت إدارة الرئيس جو بايدن من المخاوف بشأن مشاهدة عدد من الطائرات المسيرة، قائلة إنه لا يوجد دليل على أي تهديد للأمن القومي.
لكن مشرعين أميركيين، بينهم بعض زملاء بايدن الديمقراطيين، عبروا عن إحباطهم مما وصفوها بعدم شفافية الحكومة وعدم التصدي للمخاوف العامة.
وقال والتس في تصريح لشبكة "سي بي إس نيوز"، إن ما تشير إليه قضية الطائرات المسيرة "هو نوع من الفجوات في وكالاتنا.. فجوات بين وزارة الأمن الداخلي، ووكالات إنفاذ القانون المحلية، ووزارة الدفاع".
وأضاف والتس في إشارة إلى نظام الدفاع الصاروخي الإسرائيلي "تحدث الرئيس ترامب عن قبة حديدية لأميركا. يجب أن يشمل ذلك الطائرات المسيرة أيضا، وليس فقط أسلحة مثل الصواريخ الأسرع من الصوت".
وطورت إسرائيل منظومة القبة الحديدية بدعم من الولايات المتحدة، وهي نظام دفاع جوي متنقل مصمم لاعتراض الصواريخ القصيرة المدى وقذائف المدفعية التي تعرض المناطق المأهولة بالسكان للخطر.
إعلانوبدأت مشاهدة طائرات مسيرة في نيوجيرسي في منتصف نوفمبر/تشرين الثاني الماضي، لكنها انتشرت في الأيام القليلة الماضية لتشمل ماريلاند وماساتشوستس وولايات أميركية أخرى. وقد استحوذت هذه المشاهدات على اهتمام وسائل الإعلام ودفعت إلى إنشاء صفحة على موقع فيسبوك تضم ما يقرب من 70 ألف عضو.
ودافع وزير الأمن الداخلي أليخاندرو مايوركاس عن رد الولايات المتحدة، على مثل هذا التهديد المحتمل، قائلا إن وزارته نشرت أفرادا وتكنولوجيا لمواجهتها.
وقال مايوركاس "إذا كان هناك أي سبب للقلق، وإذا حددنا أي تورط أجنبي أو نشاط إجرامي، فسوف نتواصل مع الجمهور. لكن في الوقت الحالي، لا علم لنا بشيء من هذا القبيل".
وكانت وزارة الدفاع الأميركية (البنتاغون) رفضت سابقا ادعاء أحد أعضاء الكونغرس بأن "سفينة" إيرانية تقف وراء طائرات مسيرة كبيرة تم رصدها فوق نيوجيرسي في الأسابيع الأخيرة.
ولم يتمكن أحد حتى الآن من تحديد هوية الأجسام الطائرة بشكل صحيح. ويقول مسؤولو البيت الأبيض إنها لا تنتمي إلى الجيش الأميركي ويعتقدون أنها في الغالب "طائرات مأهولة.. يتم تشغيلها بشكل قانوني". لا يُشتبه في وجود تورط أجنبي أو تهديد واضح للسلامة العامة أو الأمن القومي، كما تقول وزارة الدفاع الأميركية.