Liczba exploit贸w firm innych ni偶 Microsoft ro艣nie, gdy hakerzy zwracaj膮 si臋 do serwer贸w

Liczba exploit贸w firm innych ni偶 Microsoft ro艣nie, gdy hakerzy zwracaj膮 si臋 do serwer贸w

Nowy raport firmy AlienVault, oparty na ustaleniach z raport贸w o zagro偶eniach dostawc贸w na platformie Open Threat Exchange (OTX), ujawnia, 偶e 鈥嬧媤i臋cej exploit贸w firm innych ni偶 Microsoft znajduje si臋 na li艣cie 10 najpopularniejszych w tym roku.

Jest to w du偶ej mierze spowodowane wzrostem liczby atak贸w na serwery, w szczeg贸lno艣ci botnet贸w wydobywaj膮cych kryptowaluty, kt贸re wykorzystuj膮 zdalne exploity, takie jak Drupal. Raport pokazuje r贸wnie偶, 偶e po raz pierwszy na li艣cie pojawia si臋 exploit IoT.

Pozytywnie mo偶na zauwa偶y膰, 偶e raport trend贸w OTX pokazuje zach臋caj膮cy wzrost wymiany informacji w ca艂ej bran偶y InfoSec, w tym wiele niezale偶nych bada艅 na Twitterze. Sam OTX ma teraz ponad 100 000 uczestnik贸w.

Wed艂ug raportu 鈥濿 miar臋 jak coraz wi臋cej firm i badaczy analizuje sposoby udost臋pniania danych o zagro偶eniach, widzimy przep艂yw bardziej u偶ytecznych i przydatnych informacji do OTX. Ta otwarto艣膰 i wsp贸艂praca zaowocowa艂y nie tylko lepszym zabezpieczeniem si臋 organizacji, ale tak偶e wzrostem kr臋gi zaufania w bran偶y, w kt贸rych informacje o rzeczywistych zagro偶eniach s膮 udost臋pniane w spos贸b bardziej otwarty. Tendencja, kt贸r膮 obserwowali艣my, rozwija艂a si臋 przez lata 鈥.

Dzielenie si臋 informacjami poprawia informacje o zagro偶eniach i u艂atwia obro艅com wykrywanie zagro偶e艅, kt贸re mog艂y zosta膰 zmienione.

Raport zawiera r贸wnie偶 ranking przeciwnik贸w najcz臋艣ciej odnotowywanych w raportach dostawc贸w. Na szczycie listy znajduje si臋 p贸艂nocnokorea艅ska 鈥濴azarus Group鈥, za ni膮 rosyjska grupa 鈥濻ofacy鈥 i ira艅ska 鈥濵uddy Water鈥. Lazarus prawdopodobnie sk艂ada si臋 z kilku r贸偶nych podgrup napastnik贸w korzystaj膮cych z tej samej bazy kodu i cz臋sto zg艂aszanych pod t膮 sam膮 nazw膮, wi臋c jego wp艂yw mo偶e by膰 zawy偶ony.

Mo偶esz dowiedzie膰 si臋 wi臋cej o raporcie i OTX na blogu AlienVault.

Kredyt obrazu: vectorfusionart / depositphotos.com