צפויה עלייה במספר החולשות הקיימות
This post is also available in: 
English (אנגלית)
על פי דוח עדכני שפורסם על ידי חברת הביטוח האמריקאית Coalition, האיום הגובר של ניצול חולשות חבויות בקוד רק יעלה בשנה הקרובה, שכן מספר החולשות והחשיפות (CVE) יגדל משמעותית לממוצע של 1900 פר חודש.
הדוח מעריך כי הכמות הכוללת של ה-CVE יכלול כ-270 חולשות ברמת סיכון גבוהה וכ-155 חולשות ברמת סיכון קריטית, חולשות שלרוב מתבטאות בכך שפושעי הסייבר משיגים גישה מלאה למערכות מחשוב, וכל זאת בשנת 2023. יותר מזה, הדוח מפרט כי מתוך החברות שנסרקו במהלך שנת 2022, לפחות ל-4 אחוזים מהן היה שירות לא מוצפן עם דישה חשופה לאינטרנט.
דוח זה פותח חלון אל תוך התפקיד של החולשות בחשיפה של חברות, ארגונים וכו' לאיומי סייבר ופשיעה במרחב, על פי cybersecuritydive.com.
חולשת ה- Log4j, שנחשפה בחודש דצמבר של שנת 2021, הדגימה כיצד חולשות חבויות מסוגלות לחשוף אפילו את מערכות המחשוב המתקדמות בעולם לאיומי סייבר ומתקפות מפושעים ואויבי ממשל שרק מחפשים למצוא אפשרויות לנצל את הממשקים הפגיעים.
העלייה המשמעותית בכמות החולשות ככל הנראה נובעת מגדילת שיעור ההשקעה של חוקרים בנושא החולשות, ומכך שיותר ויותר ארגונים החלו לערוך סקירות וניתוחי נתונים על מנת למצוא חולשות החבויות בתוכנה.
"המספר האדיר של ה-CVE הקיימים גורם לאתגר משמעותית בניתוח מלא ומעמיק של הנתונים על ידי אנשי אבטחה ו-IT," אומר טיאגו הנריקה, סמנכ"ל מחקר בחברת הביטוח Coalition. "הנפח הענק של המידע הקיים מסבך משמעותית את תהליך המעקב, ומאגר הנתונים גודל במהירות מדאיגה."
מעוניינים לצלול אל תוך עולם העתידנות הטכנולוגית? – הירשמו ל–INNOTECH 2023, הכנס והתערוכה הבינלאומיים לסייבר, HLS וחדשנות באקספו תל אביב ב29-30 במרץ.
מעוניינים בחסות / ביתן תצוגה בתערוכת ה-INNOTECH 2023? לחצו כאן לפרטים!
