49 подписчиков
Обзор тенденций и ключевых угроз от Лаборатории Касперского 🔓
Ландшафт киберугроз постоянно меняется, появляются новые уязвимости в программном обеспечении, которые злоумышленники могут использовать для проведения атак. В новом масштабном отчете Лаборатория Касперского рассмотрела ключевые тренды в области уязвимостей и эксплойтов в первом квартале 2024 года, проанализировала статистику по зарегистрированным уязвимостям и их эксплуатации, а также детально рассмотрела несколько интересных случаев.
Число уязвимостей, зарегистрированных в базе данных CVE, стабильно растет. Эта тенденция обусловлена несколькими факторами:
🔘Популяризация программ Bug Bounty и соревнований по поиску уязвимостей.
🔘Улучшение мер безопасности со стороны разработчиков ПО.
🔘Развитие новых технологий и усложнение существующих программ.
🔘2023 год стал рекордным по числу обнаруженных критических уязвимостей.
🔘Высокая доля критических уязвимостей сохраняется и в первом квартале 2024 года.
Статистика по эксплуатации уязвимостей
▪️Число пользователей Windows, столкнувшихся с эксплуатацией уязвимостей, оставалось стабильным в течение 2023 года, а для Linux — росло.
▪️Уязвимости теряют актуальность по мере установки пользователями патчей.
▪️Наблюдается рост числа публикуемых эксплойтов как готовых к использованию, так и PoC.
▪️Наибольшее количество эксплойтов разработано для операционных систем и браузеров.
Особо опасные уязвимости:
🔹CVE-2024-3094 (XZ): Бэкдор в популярной утилите сжатия данных.
🔹CVE-2024-20656 (Visual Studio): Уязвимость, позволяющая злоумышленникам повышать привилегии в Windows.
🔹CVE-2024-21626 (runc): Уязвимость в контейнеризированных средах, открывающая возможности для побега из контейнера.
Первый квартал 2024 года показывает, что количество уязвимостей и изощренность эксплойтов продолжают расти. Необходимо всегда быть начеку, своевременно обновлять ПО, использовать надежные защитные решения и тщательно следить за безопасностью своей инфраструктуры.
#кибербез
1 минута
12 мая 2024