В 2024 году российские исследователи нашли в софте 100 уязвимостей нулевого дня

Исследование коснулось как отечественного, так и зарубежного софта
24 декабря 2024, 11:20
В 2024 году российские исследователи нашли в софте 100 уязвимостей нулевого дня
Кибербезопасность
IT

Команда российских исследователей Positive Technologies (ПАО «Группа Позитив») за 11 месяцев 2024 года обнаружила 100 уязвимостей нулевого дня (таких, о которых неизвестно самим разработчикам) в проектах отечественных и зарубежных разработчиков, сообщают «Ведомости» со ссылкой на руководительницу группы координированного раскрытия уязвимостей Диану Абдурахманову.

Исследователи компании, в частности, обнаружили уязвимость в операционной системе Windows, с помощью которой злоумышленники могли получить полный контроль над системой и использовать данные для углубления атаки. Positive Technologies также выявили пробелы в системе безопасности антивируса ESET Internet Security, с использованием которой хакеры могли удалять любые файлы или управлять отдельными процессами.

При этом в российском софте в 2024 году исследователи обнаружили на 39% больше уязвимостей нулевого дня, чем в 2023-м, сообщили в компании без указания конкретных цифр. 42% из них носят критический и высокий уровень опасности, который подразумевает возможность получения полного доступа к IT-системе компании, уточнили в Positive Technologies.

За 2024 год по всему миру обнаружили около 1,8 тыс. уязвимостей нулевого дня, тогда как в прошлом году этот показатель был в три раза меньше, рассказал газете специалист по информационной безопасности группы компаний ST IT Ярослав Истомин, ссылаясь на статистику открытой базы уязвимостей CVE (Common Vulnerabilities and Exposures). Устранили из них около 45%, а оставшиеся уязвимости все еще находятся в процессе исправления или нуждаются в дополнительных мерах для их устранения, подчеркнул эксперт.

Увеличение числа выявленных уязвимостей нулевого дня в российском софте Абдурахманова связала с ростом внимания компаний к кибербезопасности и с увеличением числа исследователей, которые занимаются выявлением уязвимостей.

«В связи с тем что скорость патч-менеджмента увеличивается, злоумышленники будут еще активнее искать и использовать уязвимости нулевого дня, внимательно отслеживать сведения о свежих багах и создавать для них эксплойты», — подчеркнула она.

Ранее в RED Security SOC сообщили RB.RU, что количество кибератак на российские банки за первые 10 месяцев 2024 года превысило прошлогодние показатели вдвое. Только за октябрь 2024 года киберпреступники совершили более 3 тыс. кибератак на банки, тогда как за первые три квартала этого года среднемесячное число атак составляло около 1,5 тыс. Основными инструментами хакеров по-прежнему остаются DDoS-атаки и перебор паролей.

Фото на обложке: MTStock Studio / Getty Images

Авторы
Михаил Зеленин
Михаил Зеленин
Редактор новостного блока
Подписаться на телеграм-канал
Публикации по теме
Новости по теме