Zero-Day нового поколения: хакеры штурмуют сами системы безопасности

Киберпреступники всё чаще обходят не защиту пользователей, а сами защитные системы: по данным отчёта Google Threat Intelligence Group (GTIG), 75 уязвимостей нулевого дня были активно эксплуатированы в 2024 году. Почти половина из них пришлась на корпоративные продукты, включая решения от Cisco, Ivanti и Palo Alto Networks, которые сами по себе предназначены для охраны инфраструктуры.

Новый тренд чётко показывает смену приоритетов: если раньше целью атак были браузеры и смартфоны, то теперь злоумышленники прицельно атакуют VPN, системы обнаружения угроз и корпоративные панели. Особенно активно работали китайские и северокорейские APT-группировки, включая UNC5221 и APT37, применяя уязвимости в Ivanti, Chrome и Windows. Одна из атак даже использовала вредоносный USB для взлома Android-устройства.

Большинство эксплойтов по-прежнему направлены на удалённое выполнение кода и повышение привилегий, в том числе через use-after-free и XSS. Отчёт GTIG подчёркивает, что уязвимости часто вызваны банальными ошибками при разработке, которые можно было бы устранить на этапе архитектурного проектирования. Несмотря на устойчивую защиту крупных вендоров, новые игроки рынка часто оказываются не готовы к столь изощрённым атакам.

Zero-Day остаются универсальным оружием — они позволяют без шума проникать в систему, минуя традиционные средства защиты. GTIG прогнозирует: в ближайшие годы уязвимости нулевого дня станут ещё более ценными, особенно в контексте растущей цифровизации бизнеса и внедрения сложных корпоративных решений.