В 2024 году российские исследователи нашли в софте 100 уязвимостей нулевого дня
Команда российских исследователей Positive Technologies (ПАО «Группа Позитив») за 11 месяцев 2024 года обнаружила 100 уязвимостей нулевого дня (таких, о которых неизвестно самим разработчикам) в проектах отечественных и зарубежных разработчиков, сообщают «Ведомости» со ссылкой на руководительницу группы координированного раскрытия уязвимостей Диану Абдурахманову.
Исследователи компании, в частности, обнаружили уязвимость в операционной системе Windows, с помощью которой злоумышленники могли получить полный контроль над системой и использовать данные для углубления атаки. Positive Technologies также выявили пробелы в системе безопасности антивируса ESET Internet Security, с использованием которой хакеры могли удалять любые файлы или управлять отдельными процессами.
При этом в российском софте в 2024 году исследователи обнаружили на 39% больше уязвимостей нулевого дня, чем в 2023-м, сообщили в компании без указания конкретных цифр. 42% из них носят критический и высокий уровень опасности, который подразумевает возможность получения полного доступа к IT-системе компании, уточнили в Positive Technologies.
За 2024 год по всему миру обнаружили около 1,8 тыс. уязвимостей нулевого дня, тогда как в прошлом году этот показатель был в три раза меньше, рассказал газете специалист по информационной безопасности группы компаний ST IT Ярослав Истомин, ссылаясь на статистику открытой базы уязвимостей CVE (Common Vulnerabilities and Exposures). Устранили из них около 45%, а оставшиеся уязвимости все еще находятся в процессе исправления или нуждаются в дополнительных мерах для их устранения, подчеркнул эксперт.
Увеличение числа выявленных уязвимостей нулевого дня в российском софте Абдурахманова связала с ростом внимания компаний к кибербезопасности и с увеличением числа исследователей, которые занимаются выявлением уязвимостей.
«В связи с тем что скорость патч-менеджмента увеличивается, злоумышленники будут еще активнее искать и использовать уязвимости нулевого дня, внимательно отслеживать сведения о свежих багах и создавать для них эксплойты», — подчеркнула она.
Ранее в RED Security SOC сообщили RB.RU, что количество кибератак на российские банки за первые 10 месяцев 2024 года превысило прошлогодние показатели вдвое. Только за октябрь 2024 года киберпреступники совершили более 3 тыс. кибератак на банки, тогда как за первые три квартала этого года среднемесячное число атак составляло около 1,5 тыс. Основными инструментами хакеров по-прежнему остаются DDoS-атаки и перебор паролей.
Фото на обложке: MTStock Studio /
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Популярное
Налог на прибыль организаций
Материалы по теме
-
Пройти курс «Как управлять командой»
- 1 Эксперты «СберАвто» выявили автопредпочтения в городах-миллионниках и регионах Они обозначили разницу в стоимости приобретаемых автомобилей, марках и моделях 16 мая 09:56
- 2 40% кибератак в этом году было направлено на похищение пользовательских данных Количество XSS-атак на 3% превышает показатели четвертого квартала 2024 года 14 мая 17:27
- 3 Индонезийские туристы возглавили рейтинг стран по росту турпоездок в Россию Они стали приезжать в Россию в четыре раза чаще 14 мая 14:12
- 4 53% россиян скачивали непроверенные приложения из интернета 10% пользователей не предпринимают никаких мер защиты 13 мая 13:04