Контакты
Подписка 2024
ITSEC 2024
Форум ITSEC 2024: информационная и кибербезопасность России. Москва, Radisson Blu Belorusskaya. 15-16 октября
Участвуйте!

0day-уязвимости использовались на 50% в 2023 году

29/03/24

hack205-2

В недавнем отчёте киберэкспертов компании Google обнаружено, что количество эксплуатаций zero-day уязвимостей увеличилось на 50% в 2023 году, достигнув отметки в 97 случаев по сравнению с 62 в предыдущем году.

Уязвимости нулевого дня представляют собой серьёзную угрозу безопасности, поскольку позволяют злоумышленникам взламывать сети и устройства задолго до того, как разработчики успеют обнаружить и устранить брешь в своих продуктах, пишет Securityab.

Из 97 рассмотренных уязвимостей нулевого дня мотивы злоумышленников удалось установить в 58 случаях. 48 инцидентов взлома были связаны с киберпреступниками, занимающимися кибершпионажем, а оставшиеся десять — с финансово-мотивированными хакерскими группами.

Отчёт подчёркивает особую активность группы FIN11, а также четырёх групп вредоносного программного обеспечения: Nokoyawa, Akira, LockBit и Magniber, которые эксплуатировали уязвимости для проведения масштабных кибератак.

Особое внимание в отчёте уделено взломам, связанным с китайскими хакерами и европейской группой Winter Vivern, указывая на их растущую изощрённость в использовании уязвимостей нулевого дня.

Исследование также отмечает повышенный интерес злоумышленников к технологиям предприятий, включая защитные механизмы и программное обеспечение. Это связано с тем, что такие продукты обеспечивают расширенный доступ и высокий уровень привилегий.

Наибольшую тревогу исследователей вызывает роль коммерческих поставщиков шпионских программ в эксплуатации таких уязвимостей, причём Google связывает 75% известных уязвимостей нулевого дня, направленных против продуктов Google и устройств на базе Android, с действиями подобных коммерческих компаний.

Отчёт также затрагивает вопросы безопасности браузеров, выделяя уязвимости в компонентах третьих сторон, что стало значительной угрозой в 2023 году. Например, одна и та же уязвимость CVE-2023-41064, по данным исследователей, затронула одновременно и Safari, и Firefox, и даже повлияла на операционную систему Android.

Google предупреждает, что тенденция к увеличению эксплуатации уязвимостей нулевого дня, вероятно, продолжится, учитывая усиленные инвестиции хакеров в поиск новых уязвимостей.

Эксперты также отмечают, что некоторые меры по противодействию злонамеренной эксплуатации, такие как MiraclePtr от Google и режим Lockdown от Apple, работают довольно хорошо и реально предотвращают использование многих цепочек эксплойтов.

Темы:GoogleстатистикаУгрозыFireFox0Day-уязвимостиFIN11
Безопасная разработка
Форум ITSEC 2024 | 08 октября | Оптимизируем инструментарий для процессов безопасной разработки
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...