2020, anul în care hackerii și-au făcut de cap? Datele care te pun pe gânduri

de: Ciprian Ioana
01 03. 2021

2020 a fost un an atipic – multă lume a petrecut mai mult timp acasă și pe internet. Ceea ce a creat un mediu propice pentru infractorii cibernetici.

2020 a fost anul în care mulți dintre noi am petrecut multă vreme pe internet, însă unii au devenit mai expuși în fața hackerilor. Infractorii cibernetici au profitat din plin de dorința oamenilor, forțată în mare parte, de a socializa mai mult în zona asta. Doar că mulți au uitat de protecția datelor personale.

Anul trecut s-a înregistrat un număr record de breșe de securitate cibernetică, arată datele colectate de Institutul Naţional de Standarde şi Tehnologie (NIST) al Statelor Unite, scriu specialiștii de la Eset.

2020, anul în care hackerii și-au făcut de cap

Datele arată că au fost fost raportate nu mai puțin de 18.103 de vulnerabilităţi şi expuneri comune (CVE), dintre acestea cele mai multe, 10.342, fiind clasificate ca severitate ridicată sau critică. La nivel general, „bug”-urile de severitate ridicată şi critică dezvăluite în 2020 au depăşit suma totală a vulnerabilităţilor identificate în 2010.

În acest context, printre constatările cheie a fost creşterea defectelor de securitate care nu necesită nicio interacţiune cu utilizatorul, echivalentul a 68% din toate CVE-urile raportate la NIST, în 2020.

„Există mai multe exemple proeminente de astfel de vulnerabilităţi, inclusiv o eroare critică de execuţie a codului la distanţă indexată ca CVE-2020-5902 care a afectat dispozitivele de reţea multifuncţionale BIG-IP ale F5 Networks.  Ponderea lacunelor de securitate care nu necesită privilegii de utilizator a scăzut de la 71% în 2016 la 58% în 2020; între timp, numărul vulnerabilităţilor care necesită privilegii la nivel înalt a fost în creştere. Acest lucru se traduce prin mai mult efort din partea infractorilor cibernetici care vor recurge la atacuri clasice testate în timp, cum ar fi phishing-ul, atunci când vizează branduri cu valoare ridicată”, se menţionează pe blogul Eset.

Raportul de specialitate arată că aproximativ 4.000 de vulnerabilităţi s-au dovedit a îndeplini aşa-numitele „cele mai rele” condiţii, respectiv CVE-uri care au o complexitate de atac scăzută, nu necesită privilegii sau interacţiuni cu utilizatorii şi au confidenţialitatea desemnată ca fiind ridicată.

Redscan avertizează asupra faptului că echipele de securitate „nu ar trebui să piardă din vedere vulnerabilităţile de nivel mai scăzut”.