Изображение: recraft
В течение 2024 года число уязвимостей в программном обеспечении продолжало увеличиваться, поскольку злоумышленники разрабатывают новые способы получения несанкционированного доступа. В этом контексте особое внимание они стали уделять атакам на операционные системы, что привело к смещению фокуса с других типов программ.
Такой вывод содержится в отчёте «Лаборатории Касперского» о новых уязвимостях и эксплойтах за последние три месяца и весь 2024 год.
По информации MITRE ATT&CK, количество критически опасных уязвимостей за прошедший год осталось на уровне 2023 года. Однако общее число зарегистрированных инцидентов CVE (Common Vulnerabilities and Exposures) выросло на 20%.
Аналитики «Лаборатории Касперского» подчёркивают, что в 2024 году операционные системы стали наиболее распространённой целью для публичных эксплойтов. Помимо этого, было зафиксировано заметное увеличение числа атак, нацеленных на инструменты Microsoft Office и SharePoint. Число пользователей Linux, столкнувшихся с эксплойтами, также выросло. В последнем квартале 2024 года их количество оказалось в 1,5 раза выше по сравнению с аналогичным периодом годом ранее.
Изменения коснулись и списка программного обеспечения, которое чаще всего выбирается для сложных целевых атак. В рейтинг наиболее эксплуатируемых решений снова вошли приложения Microsoft Office, уязвимости в которых использовались реже в 2023 году. Также впервые среди атакованных оказалась PAN-OS*. Кроме того, хакеры продолжают активно использовать пробелы в защите систем удалённого доступа и корпоративных платформ для обработки данных. Всё это говорит о серьёзной проблеме — обновления, закрывающие известные уязвимости, устанавливаются с большим опозданием, чем и пользуются атакующие.
Александр Колесников, эксперт по кибербезопасности «Лаборатории Касперского», обратил внимание на несколько значимых тенденций, наблюдаемых в 2024 году. Среди них – рост общего количества уязвимостей, сокращение числа PoC-эксплойтов при сохранении доли критических угроз на прежнем уровне. По его словам, эти данные свидетельствуют о том, что кибератаки становятся всё более сложными, а защита должна быть проактивной, чтобы опережать злоумышленников.
Оригинал публикации на сайте CISOCLUB: "«Лаборатория Касперского»: уязвимости операционных систем стали главной целью хакеров в 2024 году".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.