В 2024 году российские исследователи нашли в софте 100 уязвимостей нулевого дня
Команда российских исследователей Positive Technologies (ПАО «Группа Позитив») за 11 месяцев 2024 года обнаружила 100 уязвимостей нулевого дня (таких, о которых неизвестно самим разработчикам) в проектах отечественных и зарубежных разработчиков, сообщают «Ведомости» со ссылкой на руководительницу группы координированного раскрытия уязвимостей Диану Абдурахманову.
Исследователи компании, в частности, обнаружили уязвимость в операционной системе Windows, с помощью которой злоумышленники могли получить полный контроль над системой и использовать данные для углубления атаки. Positive Technologies также выявили пробелы в системе безопасности антивируса ESET Internet Security, с использованием которой хакеры могли удалять любые файлы или управлять отдельными процессами.
При этом в российском софте в 2024 году исследователи обнаружили на 39% больше уязвимостей нулевого дня, чем в 2023-м, сообщили в компании без указания конкретных цифр. 42% из них носят критический и высокий уровень опасности, который подразумевает возможность получения полного доступа к IT-системе компании, уточнили в Positive Technologies.
За 2024 год по всему миру обнаружили около 1,8 тыс. уязвимостей нулевого дня, тогда как в прошлом году этот показатель был в три раза меньше, рассказал газете специалист по информационной безопасности группы компаний ST IT Ярослав Истомин, ссылаясь на статистику открытой базы уязвимостей CVE (Common Vulnerabilities and Exposures). Устранили из них около 45%, а оставшиеся уязвимости все еще находятся в процессе исправления или нуждаются в дополнительных мерах для их устранения, подчеркнул эксперт.
Увеличение числа выявленных уязвимостей нулевого дня в российском софте Абдурахманова связала с ростом внимания компаний к кибербезопасности и с увеличением числа исследователей, которые занимаются выявлением уязвимостей.
«В связи с тем что скорость патч-менеджмента увеличивается, злоумышленники будут еще активнее искать и использовать уязвимости нулевого дня, внимательно отслеживать сведения о свежих багах и создавать для них эксплойты», — подчеркнула она.
Ранее в RED Security SOC сообщили RB.RU, что количество кибератак на российские банки за первые 10 месяцев 2024 года превысило прошлогодние показатели вдвое. Только за октябрь 2024 года киберпреступники совершили более 3 тыс. кибератак на банки, тогда как за первые три квартала этого года среднемесячное число атак составляло около 1,5 тыс. Основными инструментами хакеров по-прежнему остаются DDoS-атаки и перебор паролей.
Фото на обложке: MTStock Studio /
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Популярное
Налог на прибыль организаций
Материалы по теме
-
Пройти курс «Как управлять командой»
- 1 Между вау и купоном: ритейл нащупал подход к зумерам, миллениалам и бумерам Оценка эксперта, как поколения Z, Y, X и бумеры формируют будущее ритейла 25 июня 15:27
- 2 Объем срочных отправлений значительно вырос по сравнению с 2024 годом На 19% увеличился объем посылок из Казани в Москву 24 июня 10:18
- 3 59% российских компаний внедрят well-being-программы в 2025 году В условиях кадрового дефицита компании активно инвестируют в социальные инициативы 20 июня 16:17
- 4 Две трети компаний предпочитают онлайн-обучение для сотрудников Самыми популярными являются программы по IT 17 июня 15:00