«Лаборатория Касперского» представила результаты своего нового исследования, которое называется «Развитие информационных угроз в первом квартале 2023 года. Статистика по ПК». По словам экспертов, представленная статистика основана на детектирующих вердиктах решений и сервисов Kaspersky, предоставленных пользователями, которые дали свое согласие на отправку статистической информации.
Согласно данным из системы Kaspersky Security Network, в течение 1-го квартала текущего года:
- решения Kaspersky смогли отразить 865 миллионов кибератак с веб-ресурсов, размещенных в разных странах мира;
- было зарегистрировано почти 247 миллионов уникальных ссылок, на которых было зафиксировано срабатывание интернет-антивируса;
- запуск вредоносного софта для кражи денег через веб-доступ к банковским счетам граждан был не допущен на ПК 106,8 млн. уникальных пользователей;
- кибератаки с применением вымогательского ПО были успешно отражены на 60,9 тыс. ПК уникальных пользователей;
- файловое антивирусное ПО «Лаборатории Касперского» выявило 43,8 миллиона уникальных вредоносных и потенциально нежелательных объектов.
Кроме того, за 1-й квартал текущего года было обнаружено огромное количество уязвимостей, которые использовались (а некоторые и продолжают использоваться злоумышленниками в неисправленных системах) для проведения кибератак на пользователей операционной системы Windows:
- CVE-2023-23397. Наверное, самая наиболее обсуждаемая в интернете уязвимость Microsoft Outlook, которая позволяет запускать автоматическую аутентификацию от имени пользователя на хосте, с запущенным Outlook.
- CVE-2023-21674. Ошибка в ALPС, которая позволяет киберпреступникам повышать свои привилегии в целевой системе до системных.
- CVE-2023-21823. Уязвимость в графическом компоненте Windows (Windows Graphics Component), которая позволяет выполнять команды в целевой системе от лица пользователя. Эта уязвимость может проявляться в версиях Microsoft Office для Windows, а также на мобильных устройствах на ОС Android и iOS.
- CVE-2023-23376. Ошибка Common Log File System Driver, которая позволяет повысить привилегии до системных. В
- СVE-2023-21768. Баг в Ancillary Function Driver для WinSock, с применением которого хакеры могут получать системные привилегии.
Все эти уязвимости уже были устранены корпорацией Microsoft путем выпуска соответствующих исправлений. В связи с этим, «Лаборатория Касперского» настоятельно рекомендует установить все необходимые патчи.
С полной версией отчета можно ознакомиться по ссылке.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
