Linux makinen erasoak areagotu egiten dira

2024(e)ko irailaren 16(a) Celia Catalán

Gaur Linux-en erasoen joera komentatuko dugu

Duela gutxi, Kasperski-k “ Exploits and vulnerabilities in Q1 2024 ” emandako datuek adierazten dute Linux sistema eragileetarako ahulezien ustiapenak gero eta joera handiagoa duela, eta ez dirudi moteltzen ari denik.

Datu hauek Kasperski produktuek babestutako ordenagailuak erakusten dituzte eta Linux ordenagailuetako ustiapenak nola hazi diren azken urteotan erakusten dute Windows makinetako ustiapenak etengabe jarraitzen duten bitartean. 2023ko lehen hiruhilekoko datuak oinarritzat hartuta, erasoen kopurua 2,26 biderkatu da 2024ko azken hiruhilekoan.

Erasoak jasan dituzten Linux erabiltzaile kopurua:

Número de usuarios Linux que han sufrido ataques

Erasoak jasan dituzten Windows erabiltzaile kopurua:

NÚMERO DE USUARIOS WINDOWS QUE HAN SUFRIDO ATAQUES.

Ustiapenen erabilgarritasun publikoa

Kasperskiren analisiak ustiategien erabilgarritasunarekin harritzen du, eta PoC-ak edo zuzenean erabiltzeko prest dauden ustiapenak argitaratzea handia da. Sistema eragiletik independenteki erregistratutako ahultasunei buruzko datuetan, ikus daiteke nola ustiapen-argitalpenen ehunekoa handia den, aldi berean, ahultasun kritikoen ehunekoa gora egiten ari den. Ustiapenen erabilgarritasunaren eta ahultasunen kritikotasunaren konbinazio hori ustiapenen gehikuntza justifikatu dezakeen arrazoietako bat da. Ondorengo grafikoan ikus daitekeenez:

Número de vulnerabilidades publicadas por año, porcentaje de las de valoración crítica y de las que tienen exploits publicados

Ustiapen motak

Txostenak hainbat plataforma azpimarratzen ditu non erasotzaileen interesa handiena den eta ustiapen gehiago argitaratu diren. Explotazioen erdiak baino gehiagok sistema eragilearen ahuleziak aprobetxatzen ditu, helburu-plataforma nagusia izanik. Beste batzuk honakoei zuzenduta daude:

• Nabigatzaileak

• Sistema eragileak (Windows, Linux, macOS)

• Microsoft Exchange zerbitzariak eta haien osagaiak

• Microsoft SharePoint zerbitzariak eta haien osagaiak

• Microsoft Office Suite

• Beste aplikazio batzuk

Ahultasun kritikoen ustiapenen banaketa plataformaren arabera, 2024ko Q1eko datuak

Distribución de exploits para vulnerabilidades críticas por plataforma, datos de Q1 2024

Ondorioak

Sistema eragilearen ahuleziak ustiapenen ardatz nagusia dira eta, beraz, erasotzaileei interes handiena eskaintzen dietenak. Horrek, argitaratutako ahultasun kritikoen kopurua gero eta handiagoari eta erabiltzeko prest dauden ustiapenen erabilgarritasun handiari gehituta, egoera larriagotu egiten du eta are garrantzi handiagoa ematen dio arriskuen kudeaketari. Kudeaketa horren barruan, gaur egungo joeretako bat Linuxen ahultasunen gero eta ustiapena da. Hau da zibersegurtasunaren hedapenaren eta kaltetutako osagai guztietan zeharkako aplikazioaren garrantziaren beste adibide bat.

Daniel Rico , Grupo Zerolynxeko zibersegurtasun analista .

Itzuli blogera