Linux makinen erasoak areagotu egiten dira
Partekatu
Gaur Linux-en erasoen joera komentatuko dugu
Duela gutxi, Kasperski-k “ Exploits and vulnerabilities in Q1 2024 ” emandako datuek adierazten dute Linux sistema eragileetarako ahulezien ustiapenak gero eta joera handiagoa duela, eta ez dirudi moteltzen ari denik.
Datu hauek Kasperski produktuek babestutako ordenagailuak erakusten dituzte eta Linux ordenagailuetako ustiapenak nola hazi diren azken urteotan erakusten dute Windows makinetako ustiapenak etengabe jarraitzen duten bitartean. 2023ko lehen hiruhilekoko datuak oinarritzat hartuta, erasoen kopurua 2,26 biderkatu da 2024ko azken hiruhilekoan.
Erasoak jasan dituzten Linux erabiltzaile kopurua:
Erasoak jasan dituzten Windows erabiltzaile kopurua:
Ustiapenen erabilgarritasun publikoa
Kasperskiren analisiak ustiategien erabilgarritasunarekin harritzen du, eta PoC-ak edo zuzenean erabiltzeko prest dauden ustiapenak argitaratzea handia da. Sistema eragiletik independenteki erregistratutako ahultasunei buruzko datuetan, ikus daiteke nola ustiapen-argitalpenen ehunekoa handia den, aldi berean, ahultasun kritikoen ehunekoa gora egiten ari den. Ustiapenen erabilgarritasunaren eta ahultasunen kritikotasunaren konbinazio hori ustiapenen gehikuntza justifikatu dezakeen arrazoietako bat da. Ondorengo grafikoan ikus daitekeenez:
Ustiapen motak
Txostenak hainbat plataforma azpimarratzen ditu non erasotzaileen interesa handiena den eta ustiapen gehiago argitaratu diren. Explotazioen erdiak baino gehiagok sistema eragilearen ahuleziak aprobetxatzen ditu, helburu-plataforma nagusia izanik. Beste batzuk honakoei zuzenduta daude:
• Nabigatzaileak
• Sistema eragileak (Windows, Linux, macOS)
• Microsoft Exchange zerbitzariak eta haien osagaiak
• Microsoft SharePoint zerbitzariak eta haien osagaiak
• Microsoft Office Suite
• Beste aplikazio batzuk
Ahultasun kritikoen ustiapenen banaketa plataformaren arabera, 2024ko Q1eko datuak
Ondorioak
Sistema eragilearen ahuleziak ustiapenen ardatz nagusia dira eta, beraz, erasotzaileei interes handiena eskaintzen dietenak. Horrek, argitaratutako ahultasun kritikoen kopurua gero eta handiagoari eta erabiltzeko prest dauden ustiapenen erabilgarritasun handiari gehituta, egoera larriagotu egiten du eta are garrantzi handiagoa ematen dio arriskuen kudeaketari. Kudeaketa horren barruan, gaur egungo joeretako bat Linuxen ahultasunen gero eta ustiapena da. Hau da zibersegurtasunaren hedapenaren eta kaltetutako osagai guztietan zeharkako aplikazioaren garrantziaren beste adibide bat.
Daniel Rico , Grupo Zerolynxeko zibersegurtasun analista .