افزایش چشمگیر تهدیدهای شناسایی شده سازمانی
به گفته واحد تحقیقات مرکز Qualys Threat، تعداد آسیب پذیریها و مواجههای رایج (CVE) که در سال 2023 میلادی 17 هزار و 114 مورد گزارش شده بود، از ابتدای سال 2024 تاکنون به 22 هزار و 254 مورد رسیده است. این میزان افزایش نشان دهنده پذیرش گستردهتر فناوری در سازمانها، رشد پیچیدگیهای نرم افزاری، و پیشرفت استراتژیهای مدیریت آسیب پذیری پویا برای مقابله با تهدیدات امنیت سایبری است.
«سعید عباسی» مدیر بخش تحقیقات آسیب پذیری Qualys در این خصوص گفت: «این تجدید حیات آسیب پذیریهای قبلی شناسایی شده که عمدتا بر سرویسهای راه دور و اپلیکیشنهای عمومی تاثیر میگذارد، کمبود قابل توجه را در بهروز رسانی و اجرای پروتکلهای امنیت سایبری نشان میدهد. این امر بر نیاز به تغییر مواضع امنیتی سازمانها تاکید دارد تا بتوانند اقدامات پیشگیری کنندهتر را انجام دهند».
تحلیلهای مربوط به 22 هزار و 254 آسیب پذیری گزارش شده در طول 7.5 ماه ابتدایی سال 2024 نشان میدهد که 0.91 درصد موارد از این تهدیدها مورد سوءاستفاده قرار گرفتند و بخش کوچکی از آنها شدیدترین تهدیدها را برای سازمانها شامل شدند.
کارشناسان بر این اساس اعلام کردند کمتر از یک درصد تهدیدهای سازمانی شناسایی شده میتوانند خطرات بزرگی را به همراه داشته باشند و از طریق باج افزارها، عوامل تهدید، بدافزارها یا موارد تایید شده از کسب و کارها سوءاستفاده کنند. این یافتهها همچنین نشان داد آسیب پذیریها و مواجههای رایج که در گذشته مورد استفاده قرار میگیرفتند همچنان مورد توجه هکرها هستند.