סקייבוקס: מאות חולשות אבטחה חדשות מנוצלות בשנה הראשונה מהפרסום

צוות האנליסטים הישראלי במעבדת המחקר של סקייבוקס סקיוריטי חושף כי בשנת 2021 חלה עלייה של 42% בתוכנות כופרה חדשות שניצלו חולשות אבטחה ידועות

סקייבוקס: מאות חולשות אבטחה חדשות מנוצלות בשנה הראשונה מהפרסום

bigstock

צוות האנליסטים הישראלי במעבדת המחקר של סקייבוקס סקיוריטי (Skybox Security) חושף כי בשנת 2021 חלה עלייה של 42% בתוכנות כופרה חדשות שניצלו חולשות אבטחה ידועות.

על פי מעבדת המחקר של סקייבוקס, 2021 הייתה שנת שיא עם 20,175 חולשות אבטחה חדשות – המספר הרב ביותר שדווח אי פעם בשנה אחת. אולם זה רק קצה הקרחון, מפני שמספר חולשות האבטחה שפורסמו בעשר השנים האחרונות הגיע ב-2021 ל-166,938 - עלייה של פי שלושה במספר החולשות תוך עשור.

"ההיקף העצום של הסיכונים המצטברים — מאות אלפים ואף מיליוני נקודות תורפה וחולשות בתוך ארגונים — מלמד אותנו שלא ניתן באמת לתקן את כולם. כדי למנוע אירועי אבטחת סייבר חמורים, יש לתעדף את חולשות האבטחה הגלויות שעלולות להסב את הנזק ברב ביותר לארגון", אמר רן אברמסון, אנליסט במעבדת המחקר של סקייבוקס סקיוריטי.

"לאחר מכן יש לבצע מהלכים מניעתיים כמו שינויי תצורה או פילוח רשת, כדי להפחית את הסיכון עוד לפני שמתקינים עדכוני אבטחה - ובטח במקרים בהם עדכוני אבטחה אינם זמינים עדיין".

חולשות האבטחה ב-OT כמעט הכפילו את עצמן 
מספר חולשות האבטחה ב-OT (טכנולוגיות תפעול תעשייתיות) זינקו ב-88% על פי CISA, מה שהגביר את החשיפה של תשתיות קריטיות ומערכות חיוניות לפרצות אבטחה שעלולות להיות הרסניות. מערכות OT תומכות בתשתיות ובמתקני אנרגיה, מים, תחבורה, מערכות בקרה סביבתיות וציוד חיוני אחר. התקפות על נכסים חיוניים אלה עלולות לגרום נזק כלכלי חמור ואף לסכן את בריאות הציבור ובטיחותו.

168 חולשות אבטחה חדשות שפורסמו ב-2021 נוצלו באופן מידי לתקיפה בתוך פחות מ 12 חודשים - 24% יותר מאשר בשנת 2020. במילים אחרות, שחקני איום ומפתחי תוכנות זדוניות משתפרים בהפיכת נקודות התורפה האחרונות לכלי תקיפה.

מגמה זו מעמידה את צוותי האבטחה בבעיה, מפני שהיא מקצרת את הזמן בין הגילוי הראשוני של חולשות אבטחה להופעת כלי תקיפה חדשים המנצלים אותן. כתוצאה מצמצום חלון ההזדמנות הזה, גישות פרואקטיביות לניהול חולשות אבטחה חיוניות יותר מאי פעם.

עלייה של 75% בתוכנות זדוניות חדשות לכריית מטבעות קריפטו
נוזקות קריפטו חדשות המנצלות חולשות אבטחה ידועות גדלו בשנת 2021 ב-75% בהשוואה לשנה הקודמת, יחד עם עלייה של 42% במספר תוכנות הכופר. שני הנתונים הללו ממחישים כיצד תעשיית התוכנות הזדוניות משתפרת במינוף הזדמנויות עסקיות חדשות, כשהיא מספקת מגוון כלים ושירותים לתוקפי סייבר מנוסים וגם לפושעים חסרי ניסיון.

פושעי סייבר מתמקדים בהזדמנויות להשגת כסף קל. חבילות המציעות נוזקה כשירות (malware-as-a-service) מנצלות את החולשות הנפוצות ביותר, ובשנת 2021 המספר הגדול ביותר של תוכניות זדוניות התמקד ב-Log4Shell, בחולשות ב-Microsoft Exchange Server ובחולשה שנחשפה ב-Pulse Connect Server.

"למרות שניתוח חשיפה לאיומים הוא בעל חשיבות עליונה, הוא עדיין לא קיים בגישות קונבנציונליות לדירוג סיכונים", הוסיף אברמסון. "ניתוח חשיפה מזהה עבור הארגון חולשות אבטחה הניתנות לניצול, ומצליב זאת עם תצורות הרשת ואמצעי האבטחה הייחודיים של הארגון, על מנת לקבוע אם המערכת חשופה למתקפת סייבר אפשרית."

לדו"ח המלא

אולי יעניין אותך גם