سال 2024 به عنوان یک سال طلایی و پرموفقیت برای هکرها در اکسپلویت آسیب پذیریهای شناخته شده به ثبت رسیده است. گزارش پیش رو، تعداد آسیب پذیریهایی که اکسپلویت آنها اولین بار در سال 2024 بهطور عمومی فاش شده است را مورد بررسی قرار میدهد. این بررسی با استفاده از دادههای KEV شرکت VulnCheck ، یک منبع رایگان و عمومی که در ابتدای سال 2024 راهاندازی شده، صورت گرفته است.
افزایش تعداد اکسپلویتهای عمومی گزارش شده
طبق دادههای VulnCheck ، در سال 2024، تعداد 768 آسیب پذیری شناخته شده (KEV) مورد اکسپلویت قرار گرفته است که نسبت به 639 آسیب پذیری در سال 2023، حدود 20 درصد افزایش یافته است.
این افزایش میتواند به دلایل مختلفی مانند رشد حملات سایبری، رشد پیچیدگی تهدیدات، یا اکسپلویت آسیب پذیریهای جدید در نرمافزارها و سیستمها رخ داده باشد. سوء استفاده از این آسیب پذیریها میتواند منجر به دسترسی غیرمجاز به سیستمها، افشای اطلاعات حساس یا حتی کنترل کامل سیستمهای آسیب پذیر شود.
توجه به بهروزرسانیهای امنیتی و پچ به موقع آسیب پذیریها برای مقابله با تهدیدات سایبری در این راستا، بسیار حائز اهمیت میباشد. این روند نشان دهنده اهمیت اتخاذ برنامههای امنیتی فعال برای جلوگیری از سوء استفاده از آسیب پذیریها و کاهش خطرات مربوط به حملات سایبری است.
در طول سال 2024، حدود 1% از آسیب پذیریهای اکسپلویت شده، بهطور عمومی گزارش شدهاند. پیشبینی میشود این عدد در آینده افزایش یابد، چرا که معمولاً اکسپلویتها پس از مدتها از انتشار یک CVE کشف میشوند.
این روند نشان دهنده آن است که تعداد آسیب پذیریهایی که مورد اکسپلویت قرار میگیرند، همچنان رو به افزایش میباشد و این مسئله بهویژه در مورد آسیب پذیریهای جدیدی که در ابتدا شناسایی و منتشر میشوند، صدق میکند.
سازمانها میبایست میزان آسیب پذیری خود را در برابر این تکنولوژیها ارزیابی کنند، دید بیشتری نسبت به خطرات بالقوه داشته باشند، از تهدیدات اطلاعاتی قوی استفاده کنند، به مدیریت پچهای نرمافزاری ادامه دهند و کنترلهای کاهشدهنده خطر مانند کمینهسازی دسترسی به اینترنت این دستگاهها را در جایی که ممکن است، پیادهسازی کنند. این توصیهها بر اهمیت شفافیت و اقدامات پیشگیرانه برای کاهش خطرات ناشی از آسیب پذیریهای عمومی تأکید دارد.
به گفته VulnCheck ، بیش از ۱۰۰ منبع منحصربهفرد، اولین گزارشدهنده اکسپلویت CVE ها بودهاند که در این میان، شرکتهای امنیتی مانند CheckPoint، Aqua Security، Fortinet و F5، آژانسهای دولتی مانند DOD، CISA و NHS و سازمانهای غیرانتفاعی مانند Shadow Server پیشگام بودهاند.
تعداد آسیب پذیریهای اکسپلویت شده در هر ماه که برای اولین بار گزارش شدهاند
با تحلیل اکسپلویتهای گزارششده بهتفکیک ماه، درک بهتری از حجم آسیب پذیریهای CVE که احتمالاً نیاز به توجه فوری دارند بهدست میآوریم. این آسیب پذیریها زمانی که شناسایی و مشخص میشوند ، میبایست فورا پچ گردند. در حالی که تعداد پایهای آسیب پذیریهای اکسپلویت شده بین 30 تا 50 مورد در ماه بوده و در برخی دورهها افزایش قابل توجهی مشاهده شده است.
این روندها نشان دهنده تأثیر رویدادهای خاص و منابع جدید بر گزارش اکسپلویت ها هستند که باعث ایجاد نوسان در تعداد آسیب پذیریهای گزارششده در طول هر ماه میشود.
سرعت اکسپلویت آسیب پذیریها
یک نگرانی رایج این است که آسیب پذیریها چقدر سریع پس از فاش شدن آنها مورد اکسپلویت قرار میگیرند. 23.6% از آسیب پذیریهای KEV شناخته شده در سال 2024 در همان روز یا پیش از آن که CVEآنها بهطور عمومی فاش شود، مورد اکسپلویت قرار گرفتهاند که این مقدار نسبت به سال ۲۰۲۳ کمی کاهش (۲۷%) یافته است. با وجود هیاهوی مربوط به اکسپلویت آسیب پذیریهای روز صفر، این یافتهها بیانگر آن هستند که سوء استفاده از آسیب پذیری میتواند در هر زمان از چرخه حیات آن آسیب پذیری رخ دهد.
این نتایج بر اهمیت توجه به آسیب پذیریها حتی پیش از انتشار عمومی آنها تأکید میکند، زیرا برخی از حملات میتوانند در همان روز یا پیش از آن که آسیب پذیریها شناسایی شوند، آغاز گردند.
سخن پایانی
یافتههای سال 2024 نشاندهنده روند مداوم افزایش پیچیدگی در میان مهاجمان سایبری است که بهطور فعال از آسیب پذیریهای شناختهشده سوء استفاده میکنند. دادهها حاکی از آن است که سازمانها میبایست نهتنها نسبت به آسیب پذیریهای تازه افشا شده هوشیار باشند، بلکه آسیب پذیریهای قدیمی را که همچنان ممکن است تهدیدات جدی ایجاد کنند، نیز مورد توجه قرار دهند.
بهطور کلی، افزایش تعداد CVEهای اکسپلویت شده در سال 2024 نشان دهنده نیاز فوری به ارتقای تدابیر امنیت سایبری و مدیریت پیشگیرانه آسیب پذیریها برای کاهش خطرات مرتبط با هر دو دسته آسیب پذیریهای جدید و قدیمی است.
