- يزعم تقرير Flashpoint أن أكثر من 80% من العيوب المستغلة هي n من الأيام، وليس من صفر يوم
- انخفض متوسط الوقت اللازم للاستغلال من 745 يومًا (2018) إلى 44 يومًا فقط (2025)
- يركز المهاجمون على جدران الحماية والشبكات الافتراضية الخاصة (VPN) والأجهزة الطرفية؛ الصين الأكثر نشاطا في حملات الاستغلال
في حين أن ثغرات اليوم الصفر قد تبدو مشؤومة، إلا أن الخبراء حذروا من أن ثغرات اليوم الأول هي التي تقود معظم الهجمات الإلكترونية.
كشف باحثو الأمن Flashpoint عن بحث جديد يعتمد على الإدخالات في KEV الخاص بـ CISA، بالإضافة إلى البيانات الداخلية حول متوسط وقت الاستغلال (TTE).
وفقًا للتحليل، فإن أكثر من 80% من جميع الثغرات المستغلة التي تم تتبعها على مدار السنوات الأربع الماضية لم تكن ثغرات “صفر يوم” (العيوب المكتشفة حديثًا بدون تصحيح)، بل كانت عبارة عن ثغرات “ن” من الأيام (تلك التي كانت معروفة لفترة أطول، وتم تخفيفها بالفعل من خلال تصحيح أو حل بديل).
أهداف جدران الحماية والشبكات الافتراضية الخاصة (VPN) أولاً
قد يبدو هذا غير بديهي، حيث يمكن إصلاح الثغرات الأمنية المصححة بسهولة عن طريق نشر التصحيح. ومع ذلك، قبل ست سنوات، كان متوسط وقت الاستغلال (الفجوة بين الإفصاح العلني والاستغلال الملحوظ) يبلغ 745 يومًا، مما يعني أن المدافعين حصلوا على فترة سماح لمدة عامين لتصحيح الأخطاء، قبل توقع الهجوم.
في العام الماضي، انخفض TTE إلى 44 يومًا. وهذا يعني أن مجرمي الإنترنت يراقبون بنشاط أخبار الثغرات الأمنية التي تم تصحيحها حديثًا ويتصرفون بسرعة لاستغلالها. من الأسهل الاعتماد على ثغرة أمنية معروفة بالفعل، بدلاً من البحث عنها بأنفسهم، وإذا لم يكن الضحايا مجتهدين في الترقيع، فإنهم يصبحون ثمرة سهلة المنال.
من بين جميع الأجهزة والبرامج المختلفة التي يمكنهم استهدافها، يهتم الأوغاد في المقام الأول بالتقنيات الأمنية والمحيطية، مثل جدران الحماية وبوابات VPN والأجهزة الطرفية. فهي الخيار الأول لكل مهاجم لأنها يجب أن تظل في مواجهة الإنترنت، وبالتالي فهي خطوة أولى منطقية.
وأضاف Flashpoint أن نشاط الدولة القومية “لا يزال بارزًا”، مشددًا على أن الصين تم تحديدها باعتبارها البائع الأكثر نشاطًا في حملات استغلال الثغرات الأمنية.
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات