Card Cadou Edenred - oferă un cadou personalizat la ocazii speciale
Număr-record de breșe de securitate cibernetică, în 2020

Număr-record de breșe de securitate cibernetică, în 2020

Numărul 8, 2-8 mar. 2021  »  Conectarea la era digitală

O analiză a datelor colectate de Institutul Național de Standarde și Tehnologie (NIST) a Statelor Unite despre vulnerabilitățile și expunerile comune (CVE) a constatat că în 2020 s-au înregistrat mai multe rapoarte privind breșele de securitate decât în orice alt an până în prezent, informează blogul din România al companiei de securitate cibernetică Eset, relatează Agerpres. Astfel, conform raportului Redscan, un furnizor de managed security services, în cursul anului trecut au fost raportate 18.103 de vulnerabilități și expuneri comune (CVE), dintre acestea cele mai multe, 10.342, fiind clasificate ca având severitate ridicată sau critică.

La nivel general, „bug”-urile de severitate ridicată și critică dezvăluite în 2020 au depășit suma totală a vulnerabilităților identificate în 2010.

În acest context, printre constatările-cheie a fost creșterea defectelor de securitate care nu necesită nicio interacțiune cu utilizatorul, echivalentul a 68% din toate CVE-urile raportate la NIST, în 2020.

„Există mai multe exemple proeminente de astfel de vulnerabilități, inclusiv o eroare critică de execuție a codului la distanță indexată ca CVE-2020-5902 care a afectat dispozitivele de rețea multifuncționale BIG-IP ale F5 Networks. Ponderea lacunelor de securitate care nu necesită privilegii de utilizator a scăzut de la 71% în 2016 la 58% în 2020; între timp, numărul vulnerabilităților care necesită privilegii la nivel înalt a fost în creștere. Acest lucru se traduce prin mai mult efort din partea infractorilor cibernetici care vor recurge la atacuri clasice testate în timp, cum ar fi phishing-ul, atunci când vizează branduri cu valoare ridicată”, se menționează pe blogul Eset.

Raportul de specialitate arată că aproximativ 4.000 de vulnerabilități s-au dovedit a îndeplini așa-numitele „cele mai rele” condiții, respectiv CVE-uri care au o complexitate de atac scăzută, nu necesită privilegii sau interacțiuni cu utilizatorii și au confidențialitatea desemnată ca fiind ridicată.

Redscan avertizează asupra faptului că echipele de securitate „nu ar trebui să piardă din vedere vulnerabilitățile de nivel mai scăzut”.

(Copyright foto: 123RF Stock Photo)




Site-ul ceccarbusinessmagazine.ro folosește cookie-uri pentru analiza traficului și pentru îmbunătățirea experienței de navigare. Sunt incluse aici și cookie-urile companiilor/serviciilor terțe plasate pe acest site (Google Analytics, Facebook, Twitter, Disqus). Continuând să utilizezi acest website, ești de acord cu stocarea tuturor cookie-urilor pe acest device.