29.04.2022 Новости, БезопасностьКомпания КРОК представила результаты исследования по Zero day-угрозам. Согласно этим данным, в 2021 г. выявлено рекордное количество угроз нулевого дня – 57. Это вдвое больше, чем в 2020 г., и больше, чем в любой другой год за всю историю наблюдений. По данным КРОК, общее число кибератак увеличилось на 23%. Отмечается и рост целенаправленных кибератак, их доля составляет порядка 75%. Большая часть атак происходит с использованием вредоносного ПО (73%), среди которого особую опасность представляют угрозы нулевого дня. Численность угроз напрямую коррелирует с количеством разрабатываемого софта. Он постоянно совершенствуется, в результате чего появляются совершенно новые продукты, которые тем не менее могут содержать в себе старые ошибки. Известный пример – уязвимость Log4j в библиотеке Java, используемой во множестве количестве ИТ-продуктов, установленных практически во всех компаниях. Что касается целей киберпреступников, то 33% их охотятся за персональными данными, 21% – за информацией, содержащей коммерческую тайну, и 19% – за учетными данными пользователей. При атаках нулевого дня могут использоваться различные уязвимые объекты: операционные системы, веб-браузеры, офисные приложения, компоненты с открытым исходным кодом, аппаратное обеспечение и интернет вещей. Стоимость эксплойтов нулевого дня сильно варьируется, достигая 2,5 млн долл., и это только награды добросовестным исследователям за выявление угроз, на основе которых выпускаются соответствующие обновления ...
читать далее.