Google Mandiant предупреждают о новом тревожном тренде: киберпреступники все чаще находят и используют нулевые уязвимости (zero-day) в программном обеспечении. В 2023 году из 138 выявленных и активно эксплуатируемых уязвимостей 97 (70,3%) были использованы в атаках до того, как разработчики узнали о проблемах и смогли их исправить.
Тревожной тенденцией также стало резкое сокращение времени на эксплуатацию уязвимостей (TTE). В 2023 году этот показатель снизился до всего пяти дней. Для сравнения, в 2018-2019 годах TTE составляло 63 дня, а в 2021-2022 годах — 32 дня. Это изменение означает, что системным администраторам теперь требуется значительно быстрее реагировать на угрозы и применять патчи.
В отчете также отмечается, что количество поставщиков, затронутых уязвимостями, достигло рекордного числа — 56 компаний, что свидетельствует о расширении спектра атакуемых продуктов. Критически важными мерами безопасности становятся сегментация сети, мониторинг в реальном времени и приоритетное исправление уязвимостей.
Google подчеркивает, что связь между публикацией эксплойтов и началом атак далеко не всегда однозначна. В некоторых случаях уязвимости эксплуатируются сразу после появления, в других — проходит несколько месяцев. Это подчеркивает важность более глубокого анализа и мониторинга угроз, чтобы минимизировать риски для компаний и пользователей.
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.