Σε συνεργασία με την NSA και το FBI, οι αρχές κυβερνοασφάλειας παγκοσμίως δημοσίευσαν σήμερα μια λίστα με τις 15 κορυφαίες ευπάθειες που εκμεταλλεύονται τακτικά οι παράγοντες απειλών κατά τη διάρκεια του 2021.

Οι αρχές κυβερνοασφάλειας προέτρεψαν κοινά αυτά τα ελαττώματα ασφαλείας και να εφαρμόσουν συστήματα διαχείρισης ενημερώσεων κώδικα για να μειώσουν την επιφάνεια επίθεσης τους.

Σε παγκόσμιο επίπεδο, έχουν παρατηρηθεί κακόβουλοι παράγοντες να επικεντρώνουν τις επιθέσεις τους σε συστήματα που αντιμετωπίζουν το Διαδίκτυο, συμπεριλαμβανομένων των διακομιστών ηλεκτρονικού ταχυδρομείου και εικονικού ιδιωτικού δικτύου (VPN), χρησιμοποιώντας εκμεταλλεύσεις που στοχεύουν πρόσφατα αποκαλυφθέντα τρωτά σημεία.

«Οι αρχές κυβερνοασφάλειας των ΗΠΑ, της Αυστραλίας, του Καναδά, της Νέας Ζηλανδίας και του Ηνωμένου Βασιλείου αξιολογούν, το 2021, κακόβουλοι φορείς του κυβερνοχώρου στόχευσαν επιθετικά τα πρόσφατα αποκαλυφθέντα κρίσιμα τρωτά σημεία λογισμικού έναντι ευρειών συνόλων στόχων, συμπεριλαμβανομένων οργανισμών του δημόσιου και του ιδιωτικού τομέα σε όλο τον κόσμο», αναφέρει.

Αυτό μπορεί να οφείλεται στο γεγονός ότι κακόβουλοι παράγοντες και ερευνητές ασφαλείας δημοσίευσαν εκμεταλλεύσεις proof of concept (POC) εντός δύο εβδομάδων από την αρχική αποκάλυψη για τα περισσότερα από τα κορυφαία σφάλματα εκμετάλλευσης το 2021.

Ωστόσο, οι επιτιθέμενοι εστίασαν ορισμένες από τις επιθέσεις τους σε παλαιότερα τρωτά σημεία που διορθώθηκαν πριν από χρόνια. κάτι που δείχνει ότι ορισμένοι οργανισμοί αποτυγχάνουν να ενημερώσουν τα συστήματά τους ακόμα και όταν υπάρχει διαθέσιμη ενημέρωση κώδικα.

Η λίστα με τα κορυφαία 15 ελαττώματα ασφαλείας που αποτελούν αντικείμενο εκμετάλλευσης είναι διαθέσιμη παρακάτω, με συνδέσμους προς εγγραφές στη βάση δεδομένων εθνικής ευπάθειας και σχετικό κακόβουλο λογισμικό.