Анализ показывает тенденции киберпреступников и их любимые векторы атак.
Лаборатория Касперского Для просмотра ссылки Войдиили Зарегистрируйся изменений в ландшафте киберугроз за первый квартал 2024 года. В отчёте отмечается рост числа уязвимостей в программном обеспечении, что подчеркивает важность своевременной реакции на новые угрозы.
По статистике, последние 5 лет демонстрируют устойчивый рост количества уязвимостей, зарегистрированных с CVE-идентификаторами. Такая тенденция связана с развитием программ поощрения за выявление уязвимостей ( Bug Bounty ) и соревнований по поиску недостатков в системе безопасности, что стимулирует научные исследования в этой области.
Кроме того, разработчики популярного ПО, операционных систем и языков программирования внедряют все более эффективные механизмы защиты и мониторинга, что также приводит к частому обнаружению уязвимостей. Наконец, с увеличением сложности и количества программных продуктов возрастает и вероятность появления новых уязвимостей.
В 2023 году было зарегистрировано рекордное количество критических уязвимостей. Например, доля критических уязвимостей в первом квартале 2024 года остаётся высокой, что указывает на необходимость усиления защитных мер и внедрения менеджмента исправлений.
Количество новых зарегистрированных CVE и доля критических ошибок (Данные в 2024 году представлены только за первый квартал)
Отчёт также выделяет важность эксплойтов — программ, позволяющих использовать уязвимости для вредоносных целей. Статистика показывает, что наибольший интерес среди злоумышленников вызывают уязвимости, которые позволяют получить контроль над системой. Например, Для просмотра ссылки Войдиили Зарегистрируйся была особенно популярна среди разработчиков эксплойтов.
Дополнительно приводится анализ эксплуатации уязвимостей в рамках APT-атак, которые нацелены на инфраструктуры организаций. В 2023 году особенно активно эксплуатировались уязвимости в сервисах удалённого доступа и механизмах разграничения доступа.
Количество эксплойтов по платформам за первую половину 2024 года
В первом квартале 2024 года наблюдалось значительное количество эксплойтов, направленных на серверы Microsoft Exchange . Кроме того, многие эксплойты затрагивали различные программные продукты (Другое), используемые в бизнес-системах для решения разнообразных задач, что связано с широким спектром ПО, которое может быть интегрировано в корпоративные сети.
Согласно информации Лаборатории Касперского, на данный момент у злоумышленников популярны атаки со следующими точками входа:
В заключение, специалисты Лаборатории Касперского подчеркивают рост числа и сложности кибератак, подтверждая важность развития систем мониторинга уязвимостей, оперативного управления исправлениями и обучения сотрудников основам кибербезопасности. Такие меры позволят компаниям поддерживать защищённость и оперативно реагировать на меняющийся ландшафт угроз.
Лаборатория Касперского Для просмотра ссылки Войди
По статистике, последние 5 лет демонстрируют устойчивый рост количества уязвимостей, зарегистрированных с CVE-идентификаторами. Такая тенденция связана с развитием программ поощрения за выявление уязвимостей ( Bug Bounty ) и соревнований по поиску недостатков в системе безопасности, что стимулирует научные исследования в этой области.
Кроме того, разработчики популярного ПО, операционных систем и языков программирования внедряют все более эффективные механизмы защиты и мониторинга, что также приводит к частому обнаружению уязвимостей. Наконец, с увеличением сложности и количества программных продуктов возрастает и вероятность появления новых уязвимостей.
В 2023 году было зарегистрировано рекордное количество критических уязвимостей. Например, доля критических уязвимостей в первом квартале 2024 года остаётся высокой, что указывает на необходимость усиления защитных мер и внедрения менеджмента исправлений.
Количество новых зарегистрированных CVE и доля критических ошибок (Данные в 2024 году представлены только за первый квартал)
Отчёт также выделяет важность эксплойтов — программ, позволяющих использовать уязвимости для вредоносных целей. Статистика показывает, что наибольший интерес среди злоумышленников вызывают уязвимости, которые позволяют получить контроль над системой. Например, Для просмотра ссылки Войди
Дополнительно приводится анализ эксплуатации уязвимостей в рамках APT-атак, которые нацелены на инфраструктуры организаций. В 2023 году особенно активно эксплуатировались уязвимости в сервисах удалённого доступа и механизмах разграничения доступа.
Количество эксплойтов по платформам за первую половину 2024 года
В первом квартале 2024 года наблюдалось значительное количество эксплойтов, направленных на серверы Microsoft Exchange . Кроме того, многие эксплойты затрагивали различные программные продукты (Другое), используемые в бизнес-системах для решения разнообразных задач, что связано с широким спектром ПО, которое может быть интегрировано в корпоративные сети.
Согласно информации Лаборатории Касперского, на данный момент у злоумышленников популярны атаки со следующими точками входа:
- сервисы удаленного доступа (Ivanti, ScreenConnect);
- механизмы разграничения доступа (Windows SmartScreen);
- офисные приложения.
В заключение, специалисты Лаборатории Касперского подчеркивают рост числа и сложности кибератак, подтверждая важность развития систем мониторинга уязвимостей, оперативного управления исправлениями и обучения сотрудников основам кибербезопасности. Такие меры позволят компаниям поддерживать защищённость и оперативно реагировать на меняющийся ландшафт угроз.
- Источник новости
- www.securitylab.ru