گزارش آنالیز اکسپلویت ها و آسیب پذیری های منتشر شده در سه ماهه اول 2024

گزارش جدیدی از آزمایشگاه Kaspersky در مورد اکسپلویت ها و آسیب پذیری های سه ماهه اول سال 2024 منتشر شده است. بخش‌های آماری و تحلیلی گزارش ارائه‌شده به هر دو روند در حال ظهور آسیب‌پذیری‌ها و اکسپلویت های جدید و همچنین رایج‌ترین موارد درگیر در حملات سایبری مربوط می‌شود.
به طور کلی، محققان بیان می کنند که طی پنج سال گذشته تعداد آسیب پذیری های جدید هر سال به طور پیوسته در حال افزایش بوده است.

در سال 2023 نزدیک به 25011 آسیب پذیری شناسایی شده و این عدد در سه ماهه اول 2024 به 3965 رسیده است.

 

 

علاوه بر این، سال 2023 از نظر تعداد آسیب‌پذیری‌های بحرانی کشف شده (4.85٪ از کل آسیب پذیری های شناسایی شده) یک رکورد ثبت شده بود اما فقط در سه ماهه اول سال 2024 این روند صعودی ادامه پیدا کرد و  به عدد 4.67٪ از کل آسیب پذیری های شناسایی شده رسید.

بر اساس نتایج آنالیز اکسپلویت ها، محققان نرم افزارهای مورد علاقه مهاجمان را به چندین کلاس تقسیم کردند: مرورگرها، سیستم عامل ها، سرورهای MS Exchange و MS SharePoint، MS Office و... .

 

بهره‌برداری از اکسپلویت آسیب‌پذیری‌های نرم‌افزاری بخش مورد علاقه گروه های APT بوده است، بنابراین متخصصان امنیت فعالیت گروه‌ها را تجزیه و تحلیل نموده و محبوب‌ترین اکسپلویت ها را شناسایی کرده اند. در سه ماهه اول سال 2024، این نرم افزارها شامل سرویس دسترسی از راه دور Ivanti،ScreenConnect ،RARLAB WinRAR ، Windows SmartScreen  و همچنین برنامه های اداری بوده است.