На пресс-конференции, посвященной итогам 2024 года, аналитики Positive Technologies рассказали о главных уязвимостях, обнаруженных за этот период, и поделились прогнозами на будущее

2024-12-24T14:18:54+03:00

На пресс-конференции, посвященной итогам 2024 года, аналитики Positive Technologies рассказали о главных уязвимостях, обнаруженных за этот период, и поделились прогнозами на будущее. Специалисты предполагают, что в 2025 году количество выявленных слабых мест в российском программном обеспечении будет продолжать расти, в то время как киберпреступникам будет значительно сложнее осуществлять атаки на аппаратные решения. За 11 месяцев 2024 года команда PT SWARM, занимающаяся исследованием безопасности систем и устройств, обнаружила и помогла устранить 100 уязвимостей нулевого дня у крупнейших мировых и отечественных производителей. При этом 75 из них имели высокий или критически высокий уровень угрозы — одним из примеров стала уязвимость CVE-2024-7400 в антивирусном программном обеспечении ESET Internet Security. С 2022 по 2024 годы исследователи Positive Technologies обнаружили 452 уязвимости нулевого дня. В большинстве случаев вендоры оперативно выпускали обновления для их исправления. В общем тенденция положительная: в 2024 году на 30% увеличилось количество уязвимостей, закрываемых в течение 60 дней. В 2024 году в российском ПО было выявлено на 39% больше недостатков в области безопасности по сравнению с 2023 годом, когда их число составило 12%. При этом 42% распознанных уязвимостей относились к категории высокого или критически высокого уровня опасности. Этот всплеск числа уязвимостей можно объяснить возросшим интересом к кибербезопасности: компании начали активнее проводить аудит ПО, привлекая экспертов и исследователей, что также способствовало выявлению недостатков. Диана Абдурахманова, руководитель группы координированного раскрытия уязвимостей в Positive Technologies, отметила, что по мере увеличения скорости управления патчами злоумышленники будут более активно искать и эксплуатировать нулевые уязвимости, внимательно отслеживая информацию о новых ошибках и создавая для них эксплойты. Она также указала на увеличение числа ошибок в отечественных продуктах, что связано с процессом импортозамещения. В 2024 году эксперты Positive Technologies выделили свыше 70 трендовых уязвимостей, обнаруженных в операционных системах, прикладном ПО, системах резервного копирования, сетевых устройствах и других продуктах, среди которых 32 относились к продуктам Microsoft. Наибольшее число уязвимостей (19) использовалось для фишинговых атак, в то время как 13 угрожали сетевой безопасности организаций и могли позволять злоумышленникам получить доступ к их инфраструктуре. Семь уязвимостей же позволяли компрометировать виртуальную инфраструктуру и резервные копии, в то время как остальные могли использоваться для атак на разрабатываемое ПО и инструменты совместной работы. Источник: www.ptsecurity.com

Войти

Войдите, чтобы оставлять комментарии

Другие новости сообщества / НОВОСТИ АКЦИЙ