08/05/24
Лаборатория Касперского представила обзор изменений в ландшафте киберугроз за первый квартал 2024 года. В отчёте отмечается рост числа уязвимостей в программном обеспечении, что подчеркивает важность своевременной реакции на новые угрозы.
По статистике, последние 5 лет демонстрируют устойчивый рост количества уязвимостей, зарегистрированных с CVE-идентификаторами. Такая тенденция связана с развитием программ поощрения за выявление уязвимостей (Bug Bounty) и соревнований по поиску недостатков в системе безопасности, что стимулирует научные исследования в этой области, пишет Securitylab.
Кроме того, разработчики популярного ПО, операционных систем и языков программирования внедряют все более эффективные механизмы защиты и мониторинга, что также приводит к частому обнаружению уязвимостей. Наконец, с увеличением сложности и количества программных продуктов возрастает и вероятность появления новых уязвимостей.
В 2023 году было зарегистрировано рекордное количество критических уязвимостей. Например, доля критических уязвимостей в первом квартале 2024 года остаётся высокой, что указывает на необходимость усиления защитных мер и внедрения менеджмента исправлений.
Отчёт также выделяет важность эксплойтов — программ, позволяющих использовать уязвимости для вредоносных целей. Статистика показывает, что наибольший интерес среди злоумышленников вызывают уязвимости, которые позволяют получить контроль над системой. Например, RCE-уязвимость CVE-2023-28831 (оценка CVSS: 7.8) в WinRAR была особенно популярна среди разработчиков эксплойтов.
Дополнительно приводится анализ эксплуатации уязвимостей в рамках APT-атак, которые нацелены на инфраструктуры организаций. В 2023 году особенно активно эксплуатировались уязвимости в сервисах удалённого доступа и механизмах разграничения доступа.
В первом квартале 2024 года наблюдалось значительное количество эксплойтов, направленных на серверы Microsoft Exchange. Кроме того, многие эксплойты затрагивали различные программные продукты (Другое), используемые в бизнес-системах для решения разнообразных задач, что связано с широким спектром ПО, которое может быть интегрировано в корпоративные сети.
Согласно информации Лаборатории Касперского, на данный момент у злоумышленников популярны атаки со следующими точками входа:
- сервисы удаленного доступа (Ivanti, ScreenConnect);
- механизмы разграничения доступа (Windows SmartScreen);
- офисные приложения.
В заключение, специалисты Лаборатории Касперского подчеркивают рост числа и сложности кибератак, подтверждая важность развития систем мониторинга уязвимостей, оперативного управления исправлениями и обучения сотрудников основам кибербезопасности. Такие меры позволят компаниям поддерживать защищённость и оперативно реагировать на меняющийся ландшафт угроз.
