Специалисты по информационной безопасности из компании Mandiant опубликовали отчёт, согласно которому хакеры в прошлом году использовали множество уязвимостей нулевого дня в программном обеспечении. В отчёте сказано, что было обнаружено 55 уязвимостей, которые хакеры активно применяли. В 2021 году их было 88, но даже при сокращении числа уязвимостей их больше, чем в прежние годы.
Больше всего уязвимостей найдено у программного обеспечения крупных производителей - Microsoft, Google и Apple. У Microsoft их было 18, у Google 10, у Apple 9. 13 уязвимостей нулевого дня использовались группами кибершпионажа, семь из них могли спонсироваться Китаем. Четыре уязвимости применялись хакерами для кражи денег.
Специалисты считают, что в будущем подобных случаев будет становиться всё больше. Они полагают, что мошенники стараются действовать незаметно и максимально просто. Уязвимости нулевого дня отвечают обоим этим требованиям. Хотя найти их непросто, после чего успешное применение не гарантировано, всё же количество подобных находок продолжает увеличиваться. Развиваются новые виды программного обеспечения, в том числе для устройств интернета вещей и облачных технологий, что увеличивает вероятность возникновения новых уязвимостей.
На прошлой неделе Microsoft закрыла критическую уязвимость в Outlook. Хакеры в прошлом году применяли её для атак на европейские правительственные и военные организации, сообщает Neowin.