در سه ماهه اول سال ۲۰۲۵، تعداد ۱۵۹ آسیبپذیری CVE به عنوان مورد سوءاستفاده در حملات واقعی شناسایی شد که نسبت به ۱۵۱ مورد در سه ماهه چهارم ۲۰۲۴ افزایش یافته است. بر اساس گزارش VulnCheck، ۲۸.۳ درصد از این آسیبپذیریها ظرف یک روز پس از افشای CVE مورد سوءاستفاده قرار گرفتند که معادل ۴۵ نقص امنیتی است. بیشترین موارد سوءاستفاده در سیستمهای مدیریت محتوا (۳۵ مورد)، دستگاههای شبکه (۲۹ مورد)، سیستمعاملها (۲۴ مورد)، نرمافزارهای متنباز (۱۴ مورد) و نرمافزارهای سرور (۱۴ مورد) مشاهده شد.
بر اساس گزارش Verizon، استفاده از آسیبپذیریها به عنوان نقطه ورود اولیه برای نقض دادهها ۳۴ درصد رشد داشته و ۲۰ درصد از کل نفوذها را تشکیل میدهد. شرکت Mandiant نیز گزارش داد که برای پنجمین سال متوالی، سوءاستفاده از آسیبپذیریها رایجترین روش نفوذ اولیه بوده و ۳۳ درصد از نفوذهای شناسایی شده را تشکیل میدهد. میانگین زمان حضور مهاجمان در سیستمها از زمان نفوذ تا تشخیص به ۱۱ روز رسیده که یک روز نسبت به سال ۲۰۲۳ افزایش یافته است.
کلمات کلیدی : آسیبپذیری, CVE, امنیت سایبری, نفوذ سیستم, حملات سایبری, نقص امنیتی
نظر شما چیست؟
خوشحال میشویم نظر شما را بدانیم. نظری بنویسید.