Διπλασιασμός των επιθέσεων σε περιβάλλοντα Linux από τους κυβερνοεγκληματίες

Τα exploits είναι προγράμματα που έχουν σχεδιαστεί για να αξιοποιούν διάφορα τρωτά σημεία σε κυβερνοεπιθέσεις. Τα τελευταία δεδομένα του Kaspersky Security Network αποκαλύπτουν αύξηση των επιθέσεων με exploits κατά χρηστών Linux. Η έρευνα αναφέρει ότι η κορύφωση σημειώθηκε το 4ο τρίμηνο του 2023, ενώ η συνολική αυξητική τάση διατηρείται το 2024, με μια ελάχιστη μείωση το 1ο τρίμηνο. Την περίοδο Ιανουάριος-Μάρτιος 2024 υπήρξε αύξηση σχεδόν κατά 130% στις επιθέσεις εναντίον χρηστών Linux που χρησιμοποιούν διάφορα exploits και ευπάθειες σε σύγκριση με την ίδια περίοδο πέρυσι.

Τα συστήματα Linux κερδίζουν ολοένα και περισσότερο έδαφος στην αγορά των λειτουργικών συστημάτων για υπολογιστές desktop. Σύμφωνα με το Statcounter, το μερίδιο αγοράς τους έχει αυξηθεί παράλληλα με τον αριθμό των χρηστών. «Αυτή η τάση εξηγεί με αρκετή ακρίβεια το αυξανόμενο τοπίο απειλών που παρατηρούμε για τα Linux. Στο μέλλον, ο αριθμός των exploits και των επιθέσεων είναι πιθανό να αυξηθεί ακόμη περισσότερο, υπογραμμίζοντας τη ζωτική ανάγκη για εγκατάσταση patches και εφαρμογή αξιόπιστης λύσης ασφαλείας», αναφέρει ο Alexander Kolesnikov, security expert της Kaspersky. «Αυτό που έχει μεγαλύτερη αξία για τους προγραμματιστές exploits είναι η πρόσβαση στις ευπάθειες εντός του λογισμικού που παρέχουν έλεγχο στο σύστημα ενός χρήστη».

Οι εγγραφές κρίσιμων ευπαθειών αυξάνονται τα τελευταία τέσσερα χρόνια

Η Kaspersky κατέγραψε αύξηση της τάξης του 65% στον αριθμό των καταχωρημένων CVEs (Common Vulnerabilities and Exposures) τα τελευταία τέσσερα χρόνια, από 15.000 το 2019 σε 25.000 το 2023. Επιπλέον, κατά τη διάρκεια του περασμένου έτους, ερευνητές και εταιρείες κατέγραψαν κρίσιμα τρωτά σημεία τρεις φορές συχνότερα από τον μέσο όρο της ερευνητικής περιόδου. Ο ετήσιος μέσος όρος των καταχωρήσεων κρίσιμων ευπαθειών από το 2019 έως το 2022 ήταν 413, ο οποίος εκτοξεύτηκε σε 1.213 το 2023.

Για να διασφαλιστεί η εταιρική ασφάλεια στον κυβερνοχώρο, η Kaspersky συμβουλεύει τις εταιρείες

• Κατανοήστε διεξοδικά την υποδομή σας και παρακολουθήστε στενά τα στοιχεία που διαθέτει, με ιδιαίτερη έμφαση στην περίμετρο.
• Εφαρμόστε μια διαδικασία Patch Management για τον εντοπισμό ευάλωτου λογισμικού εντός της υποδομής και την άμεση εγκατάσταση διορθωτικών προγραμμάτων ασφαλείας. Λύσεις όπως το Kaspersky Endpoint Security και το Kaspersky Vulnerability Data Feed μπορούν να βοηθήσουν σε αυτό το πλαίσιο.
• Διεξάγετε τακτικές αξιολογήσεις ασφαλείας για τον εντοπισμό και την αντιμετώπιση ευπαθειών πριν αυτές γίνουν σημείο εισόδου για έναν εισβολέα.
• Για την προστασία της εταιρείας από ένα ευρύτερο φάσμα απειλών, χρησιμοποιήστε λύσεις από τη σειρά προϊόντων Kaspersky Next που παρέχουν προστασία σε πραγματικό χρόνο, ορατότητα απειλών, δυνατότητες διερεύνησης και απόκρισης των EDR και XDR για οργανισμούς κάθε μεγέθους και κλάδου. Ανάλογα με τις τρέχουσες ανάγκες και τους διαθέσιμους πόρους σας, μπορείτε να επιλέξετε την πιο κατάλληλη βαθμίδα προϊόντος και να μεταβείτε εύκολα σε άλλη εάν οι απαιτήσεις σας για την κυβερνοασφάλεια αλλάξουν.

*Η κεντρική εικόνα προέρχεται από τον Kevin Horvat on Unsplash