Τετάρτη, 24 Φεβρουαρίου, 22:14
Αρχική security O αριθμός των αναφερόμενων CVEs σημείωσε αύξηση κατά 6%!

O αριθμός των αναφερόμενων CVEs σημείωσε αύξηση κατά 6%!

Σύμφωνα με νέα ανάλυση που κυκλοφόρησε σχετικά με το επίπεδο και των όγκο των ευπαθειών το 2020, ο συνολικός αριθμός των CVEs (Κοινές Ευπάθειες και Εκθέσεις) που αναφέρθηκαν πέρυσι, ήταν 6% υψηλότερος από το σύνολο που αναφέρθηκε το 2019. Μια ετήσια έκθεση αξιολόγησης από την ομάδα ανταπόκρισης ασφαλείας της Tenable αναφέρει ότι 18.358 CVEs αναφέρθηκαν το 2020, ενώ το 2019 αναφέρθηκαν 17.305. Αν και η αύξηση που σημειώθηκε στο διάστημα μεταξύ 2019 και 2020 μπορεί να φαίνεται μικρή, η ομάδα διαπίστωσε ότι από το 2015 έως το 2020, ο αριθμός των CVEs που αναφέρθηκαν, αυξήθηκε κατά 183% – από 6.487 σε 18.358.

Συγκεκριμένα, οι ερευνητές επεσήμαναν ότι τα τελευταία τρία χρόνια έχουν σημειωθεί πάνω από 16.000 CVEs ανά έτος. Μεταξύ των ευπαθειών που αποκαλύφθηκαν μέσα στο 2020 ήταν 29, τις οποίες η Tenable χαρακτήρισε ως net-new zero-day ευπάθειες. Από τις 29 ευπάθειες, πάνω από το 35% ήταν ευπάθειες που σχετίζονταν με browsers, ενώ σχεδόν το 29% βρέθηκαν σε λειτουργικά συστήματα. Οι βιβλιοθήκες γραμματοσειρών ήταν επίσης δημοφιλείς, αντιπροσωπεύοντας σχεδόν το 15% των zero-day ευπαθειών.

O αριθμός των αναφερόμενων CVEs σημείωσε αύξηση κατά 6%!

Όπως αναφέρει το Infosecurity Magazine, εξετάζοντας ποια σημεία της χρονιάς αναφέρθηκαν κρίσιμα CVEs, οι ερευνητές αποκάλυψαν αυτό που ονόμασαν «CVE Season» που συνέπεσε με την καλοκαιρινή περίοδο. Ειδικότερα, σημείωσαν ότι το διάστημα από τον Ιούνιο μέχρι τον Αύγουστο του 2020 ήταν ιδιαίτερα μοναδικό τόσο για τον καθαρό όγκο όσο και για τον αριθμό των κρίσιμων γνωστοποιήσεων CVEs. 547 ελαττώματα αποκαλύφθηκαν τους καλοκαιρινούς μήνες, συμπεριλαμβανομένων σημαντικών γνωστοποιήσεων σε F5, Palo Alto Networks, PulseSecure, vBulletin και άλλα.

Επιπλέον, μια ανάλυση των δεδομένων CVEs για τάσεις παραβίασης, αναφέρει ότι από τον Ιανουάριο έως τον Οκτώβριο του 2020, 730 τέτοια περιστατικά που γνωστοποιήθηκαν, είχαν ως αποτέλεσμα την έκθεση περισσότερων από 22 δισεκατομμυρίων αρχείων. Από τις βιομηχανίες που επηρεάστηκαν από παραβιάσεις, η υγειονομική περίθαλψη και η εκπαίδευση αποτελούσαν το μεγαλύτερο μέρος, αντιπροσωπεύοντας το 25% και το 13% των παραβιάσεων αντίστοιχα. Κυβερνήσεις καθώς και κλάδος της τεχνολογίας ήταν επίσης ανάμεσα στους «δημοφιλείς» στόχους, αντιπροσωπεύοντας το 12,5% και το 15,5% των παραβιάσεων αντίστοιχα.

O αριθμός των αναφερόμενων CVEs σημείωσε αύξηση κατά 6%!

Αξίζει να σημειωθεί ότι το ransomware ήταν ο πιο δημοφιλής φορέας επίθεσης το 2020, καθώς αναφέρθηκε σε 259 περιστατικά. Ο συμβιβασμός μέσω email ήταν η αιτία 105 παραβιάσεων, ενώ τα μη ασφαλή δεδομένα οδήγησαν σε 83 περιστατικά ασφαλείας. Ωστόσο, για 179 παραβιάσεις δεδομένων η βασική αιτία ήταν άγνωστη.

Η παγκόσμια πανδημία του COVID-19 έχει χρησιμοποιηθεί επανειλημμένως ως «δόλωμα» από κυβερνοεγκληματίες για την εξαπάτηση ανυποψίαστων θυμάτων. Μέχρι τις δύο πρώτες εβδομάδες του Απριλίου 2020, το 41% των οργανισμών είχε βιώσει τουλάχιστον μία κυβερνοεπίθεση που περιλάμβανε malware ή phishing.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Pohackontas
Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.

LIVE NEWS

Huawei: Τα wearables γίνονται διαθέσιμα και για άλλες εφαρμογές

Ενώ η διαμάχη μεταξύ της Huawei και των ΗΠΑ συνεχίζεται ακάθεκτη, η εταιρεία φαίνεται να τα πηγαίνει αρκετά καλά στον τομέα των...

Πως να δημιουργήσετε ένα Progress Bar στο Microsoft PowerPoint

Ένα progress bar είναι ένα γραφικό που, στο PowerPoint, αντιπροσωπεύει οπτικά το ποσοστό των διαφανειών της παρουσίασης που έχει ολοκληρωθεί. Δείτε...

ΕΕ: Το AI καθιστά τα αυτόνομα οχήματα «εξαιρετικά ευάλωτα» στις κυβερνοεπιθέσεις

Ο στόχος των αυτόνομων οχημάτων είναι να μπορούν να αποφύγουν τα ανθρώπινα λάθη και να σώσουν ζωές, αλλά μια νέα έκθεση του...

Αξιωματούχοι ασφαλείας προς Γερουσία για εισβολή στο Καπιτώλιο: “Ήταν συντονισμένη επίθεση”

Αξιωματούχοι ασφαλείας κατέθεσαν την Τρίτη ότι πιστεύουν ότι η ταραχή στο Καπιτώλιο στις 6 Ιανουαρίου ήταν «συντονισμένη επίθεση» καθώς πιέστηκαν από γερουσιαστές...
00:02:36

Universal Android Debloater: Απαλλαγείτε από ανεπιθύμητες εφαρμογές

https://www.youtube.com/watch?v=JAEEtDl9AoU Οι προεγκατεστημένες εφαρμογές, γνωστές και ως "bloatware", είναι συνηθισμένη πρακτική των κατασκευαστών συσκευών για να ωθούν...

One UI 3.1: Το Samsung DeX αποκτά ασύρματη υποστήριξη!

Πριν από λίγες εβδομάδες, ανακαλύφθηκε ότι η σειρά Galaxy S1 εξοπλίστηκε με ασύρματη υποστήριξη για DeX σε PC. Όπως αποδεικνύεται, μπορείτε να...

Το χαρακτηριστικό Password Checkup της Google έρχεται στο Android

Οι Android χρήστες μπορούν τώρα να επωφεληθούν από τη λειτουργία Password Checkup που η Google παρουσίασε για πρώτη φορά στο πρόγραμμα περιήγησης...

Το World Wide Web ίσως φτάνει στο τέλος του. Πού οφείλεται αυτό;

Τον τελευταίο χρόνο, το World Wide Web έχει αρχίσει να φαίνεται λιγότερο "παγκόσμιο". Οι εξελίξεις στον χώρο της τεχνολογίας και του Διαδικτύου,...

Ηνωμένο Βασίλειο: Οργανισμοί που σχετίζονται με κρίσιμες υποδομές έχουν παραβιαστεί

Μια νέα μελέτη της Bridewell Consulting έδειξε ότι η συντριπτική πλειονότητα (86%) των οργανισμών που διαχειρίζονται κρίσιμες εθνικές υποδομές στο Ηνωμένο Βασίλειο...

Η Honda θέλει να βάλει ένα drone στην ουρά μιας ηλεκτρικής μοτοσικλέτας

Λοιπόν, αυτή είναι σίγουρα μία από τις πιο περίεργες ειδήσεις που κυκλοφόρησαν το τελευταίο διάστημα: η Honda θέλει να βάλει ένα μίνι...