Cyber Attacks 2015: Επτά επιθέσεις στο πρώτο τέταρτο του 2015 έφεραν στο φως, προηγουμένως άγνωστες τρύπες στην ασφάλεια τόσο των Windows όσο και του Adobe Flash καθώς οι επιτιθέμενοι φαίνεται να επικεντρώθηκαν στην ανακάλυψη σφαλμάτων σε κάθε είδους λογισμικού.
Οι hackers εξακολουθούν να χρησιμοποιούν ευπάθειες λογισμικού zero-day, για να εκμετελλευτούν τα υψηλής αξίας site, ενώ οι έρευνες στις τρύπες ασφαλείας εστιάζουν ολοένα και περισσότερο στις συσκευές σύμφωνα με τα στοιχεία της έκθεσης του πρώτου τριμήνου του 2015 από την Secunia.
Τους πρώτους τρεις μήνες του έτους, επτά ευπάθειες zero-day χρησιμοποιήθηκαν σε στοχευμένες cyber attacks, τρείς για τα Windows και τέσσερις στον Adobe Flash. Ο αριθμός των νέων flaws, κατά την Secunia, είναι σχεδόν ίδιος με τον περσινό (8).
Η χρήση ευπαθειών zero-day, έχει αυξηθεί δραματικά τα τελευταία τρία χρόνια. Cyber attacks χρησιμοποίησαν 25 ευπάθειες zero-day το 2014, πάνω από 14 το 2012 και 2013, αναφέρει στο eWEEK ο Kasper Lindgaard, διευθυντής έρευνας και ασφάλειας της Secunia.
“Ή οι επιτιθέμενοι χρησιμοποιούν περισσότερες ευπάθειες zero-day ή έχουμε γίνει καλύτεροι στο να τις εντοπίζουμε” προσθέτει.
Ο αριθμός των bugs που αναφέρονται ετησίως στα προϊόντα λογισμικού αυξάνεται σταθερά τα τελευταία 5 χρόνια, φτάνοντας τα 15.400 το 2014. Στην πρώτη θέση με τις περισσότερες ευπάθειες βρίσκεται η Microsoft.
Οι cyber attacks που χρησιμοποιούν ευπάθειες zero-day έχουν ως στόχο τους να μολύνουν τα συστήματα, χωρίς ανίχνευση. Ενώ οι εφαρμογές κατέχουν την μερίδα του λέοντος σε ευπάθειες, οι ειδικοί του security θα πρέπει να ανησυχούν ως επίσης και για τις information devices όπως και τις συσκευές παροχής δικτύου, καθώς οι ερευνητές αναζητούν ευπάθειες προς αυτή την κατεύθυνση. Τον Μάρτιο για παράδειγμα, 23 θέματα ασφάλειας αναφέρθηκαν στο λειτουργικό σύστημα της Cisco, τοποθετώντας το top-20 των πλέον ευάλωτων προϊόντων.
