Количество уязвимостей нулевого дня возросло на четверть в первой половине 2024 г.

Более 1,2 тыс. 0-day или уязвимостей нулевого дня обнаружили специалисты в различных ПО в первой половине 2024 года. Это на 25% больше, чем за аналогичный период годом ранее. Эксперты «Информзащиты» считают, что количество атак через уязвимости нулевого дня до конца году будут только расти.

0-day – это уязвимости в программном обеспечении, против которых еще на разработаны методы защиты. То есть при обнаружении такой бреши в системе информационной безопасности компании вероятность успеха хакеров будет максимальной.

Эксперты «Информзащиты» связывают рост количества обнаруженных уязвимостей с совершенствованием методик сканирования, анализа защищенности и других технологий для обнаружения проблемных зон. Однако злоумышленники также совершенствуются в умении находить 0-day, что повышает риски для кибербезопасности организаций. В 2023 году эксперты зафиксировали 97 атак через уязвимости нулевого дня, на 50% больше, чем в 2022 году.

С учетом роста числа обнаруженных уязвимостей нулевого дня, считают в «Информзащите» стоит ожидать и увеличения количества атак через них. Специалисты прогнозируют 15-18% рост до 110-115 0-day атак к концу 2024 года. Совершенствование методов обнаружения таких уязвимостей помогает находить их раньше, чем злоумышленники. Однако хакеры также используют усовершенствованные технологии обнаружения, что затрудняет работу специалистов по информационной безопасности.

Эксперты также отмечают тенденцию на перераспределение целей для атак. Если в 2023 году две третьих киберинцидентов с 0-day приходилось на конечных пользователей, а треть – на бизнес, то в 2024 году ожидается, что примерно 40-45% атак нулевого дня придутся на корпоративное ПО. С одной стороны, совершенствование методов обнаружения уязвимостей позволяет хакерам находить их в более сложных системах защиты информации, с другой стороны, повышенные риски проведения взломов заставляют злоумышленников выбирать цели, которые могут заплатить больше.