Специалисты фиксируют стремительный рост кибератак, основанных на пробелах в кодах программ и сервисов. В центре внимания — уязвимость в Windows Explorer, которую злоумышленники начали активно эксплуатировать при распаковке архивов. В мае 2025 года, по данным компании «Нейроинформ», число пострадавших российских организаций увеличилось в 2,5 раза.
Как отмечают журналисты «Известия», аналитики связывают происходящее с резким снижением качества программного кода. По словам Александра Блезнекова, возглавляющего направление информационной безопасности в «Телеком бирже», от 70% десктопных и мобильных решений до 90% веб-сервисов содержат как минимум одну брешь, которая может использоваться для кражи данных и установки вредоносного ПО. Специалист подчеркнул, что в процессе разработки массово задействуются библиотеки с открытым исходным кодом, а это создаёт дополнительные риски.
Как отметил Михаил Хлебунов, отвечающий за продуктовую стратегию службы кибербезопасности Servicepipe, сейчас многие программы создаются с опорой на инструменты ИИ, в том числе ChatGPT, но разрабатываются людьми без должного уровня квалификации. Это ведёт к тому, что код становится неустойчивым перед атаками, особенно если тестирование перед публикацией проводится поверхностно или вовсе игнорируется.
Александр Блезнеков добавил, что часто бизнес стремится ускорить выход новых функций, игнорируя вопросы безопасности. В результате программные продукты не проходят должную проверку, а обновления публикуются без исправлений критических ошибок. При этом, по словам эксперта, среди руководства небольших и средних компаний до сих пор бытует мнение, что кибератаки угрожают исключительно крупным корпорациям.
На практике ситуация иная. Хакеры всё чаще выбирают цели среди малых предприятий, поскольку взлом защитных систем у них происходит быстрее и требует меньше усилий. Особенно уязвимыми становятся организации, которые работают с данными клиентов, но не обладают собственными ИБ-специалистами или не инвестируют в регулярные аудиты безопасности.
Эксперты предупреждают, что уязвимость в Windows Explorer остаётся одним из самых популярных инструментов для кражи доменных учётных данных. Используя некорректную обработку файлов в этом приложении, злоумышленники могут получить прямой доступ к логинам и паролям. В условиях растущей цифровой угрозы игнорирование таких уязвимостей превращается в серьёзный риск для всего ИТ-ландшафта компаний.
Оригинал публикации на сайте CISOCLUB: "Хакеры усилили атаки на уязвимости приложений и обходят защиту через Windows Explorer".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.