מערכות ההפעלה היו הפגיעות ביותר לאיומי סייבר בשנה החולפת
בדיקת מספר עדכוני הפגיעות שפורסמו בשנה החולפת מעלה שבראש הרשימה מדורגת מערכת ההפעלה של אפל ואחריה אנדרואיד, Windows ולינוקס - כך על פי קומודו
בשנת 2016 מערכות ההפעלה היו הפגיעות והחשופות ביותר למתקפות סייבר, כך עולה מדו"ח מחלקת המחקר של קומודו קונסולטינג.
על פי הדו"ח של חברת אבטחת המידע, בראש הרשימה נמצאת מערכת ההפעלה הוותיקה של אפל (Apple), ה-Mac Os X. זו שודרגה במהלך השנה למערכת הפעלה מתקדמת יותר. אחריה מדורגות אנדרואיד (Android), ובהמשך Windows ככלל, הגרעין של מערכת ההפעלה Linux Kernel ו-Windows 10.
הדו"ח מסכם את מספר עדכוני הפגיעות ונקודות התורפה (CVE) שיצאו במהלך השנה החולפת על ידי הספקיות. הנתונים הללו מהווים מדד לנקודות התורפה שזוהו במוצרים שונים. היבט נוסף שנבדק הוא מי היו היצרניות הפגיעות ביותר לאיומי מתקפות סייבר. בעוד בראש הרשימה בשנת 2015 עמדו אדובי (Adobi) ולאחריה אפל ומיקרוסופט (Microsoft), הרי בשנה החולפת עמדה בראש הרשימה במיקרוסופט, ולאחריה אדובי, אפל, אורקל (Oracle) וגוגל (Google).
יעד מרכזי בקרב האקרים
"מערכות הפעלה בהחלט מהוות יעד מרכזי בקרב האקרים, המזהים אותן כנקודת תורפה להחדרת נוזקות למערכות מחשוב – הן ברמת הארגון והן ברמת המשתמשים", אמר בועז שונמי, מנכ"ל קומודו קונסולטינג.
"לאור מגמת העלייה במספר האיומים ורמת התחכום שלהם, אנו מזהים שינוי חיובי בקרב ארגונים בכל הקשור להתבוננות פרו-אקטיבית על זירת הסייבר ולהתכוננות – ככל שניתן – לאירועי אמת. זאת, לצד שימוש גובר במערכות מודיעין פנימי וחיצוני וביצוע מבדקי חדירה לזיהוי מוקדם של האיומים". כלים אלה, הסביר, "יכולים לסייע לארגון להתמודד עם חשיפות בזמן אמת, לא רק מול תכתיבי הרגולציה – אלא אף ובעיקר מול איומי האמת והמצב בשטח".
עוד נתון מעניין העולה מהמחקר הוא כי בהשוואה לשנת 2015, הגידול המשמעותי ביותר בשנת 2016 היה בפגיעה במערכות חומרה (פיירוול, appliances, שרתים) עם קפיצה של 588%. בשיעור משמעותי אחריהם מדורגות האפליקציות, עם גידול של 77%. העלייה במספר הפגיעות של מערכות ההפעלה עמדה על שיעור של 70%.
על פי מחלקת המחקר של קומודו, הנתונים מעלים כי שכבת האפליקציה ממשיכה להיות השכבה הפגיעה ביותר בארגון, וכי נקודות התורפה (CVE) שמקושרות אליה – מהוות כמחצית מסך נקודות התורפה שמפורסמות בכל שנה.
תגובות
(0)