В 2021 году зафиксировано рекордное число атак с использованием 0Day-уязвимостей
27 сентября 2021 года
В 2021 году эксперты в области кибербезопасности зафиксировали самое большое за всю историю число эксплуатаций уязвимостей нулевого дня. Согласно базам данных, таким как 0-day tracking project, в этом году было обнаружено не менее 66 случаев использования уязвимостей нулевого дня — почти вдвое больше, чем в 2020 году, и больше, чем в любой другой год.
Одним из факторов, способствующих увеличению количества сообщений о 0Day-уязвимостях, является быстрое глобальное распространение хакерских инструментов. На вершине киберпреступности находятся хакеры, спонсируемые государством. Предполагается, что только китайские хакеры несут ответственность за девять случаев эксплуатации уязвимостей нулевого дня в этом году. США и их союзники явно обладают одними из самых изощренных хакерских возможностей, и все чаще говорят о более агрессивном использовании этих инструментов.
По словам экспертов, приобрести сведения о 0Day-уязвимости на растущем рынке эксплоитов стало проще, чем когда-либо. То, что когда-то было чрезмерно дорогим, теперь более доступно.
«Мы видели, как эти APT-группировки группы обращаются в NSO Group или Candiru, эти все более известные компании, позволяющие странам обменивать финансовые ресурсы на наступательные возможности», — сообщили эксперты.
В последние годы киберпреступники использовали уязвимости нулевого дня для финансовой выгоды (например, в июльской кибератаке на американского MSP-провайдера Kaseya), запуская программы-вымогатели на системах жертв. По словам экспертов, одна треть отслеживаемых уязвимостей нулевого дня может быть напрямую связана с финансово мотивированными участниками.
Даже если «нулевые дни» наблюдаются чаще, чем когда-либо, их становится все труднее и дороже эксплуатировать. Улучшение и усложнение систем защиты привело к тому, что хакерам приходится выполнять больше работы по взлому, чем десять лет назад. Сталкиваясь с улучшением защиты, хакерам часто приходится связывать несколько эксплоитов вместо одного. Эти «цепочки эксплоитов» требуют большего количества уязвимостей нулевого дня.
Как отметили эксперты, злоумышленники «вынуждены больше инвестировать и больше рисковать для достижения своих целей». Одним из важных сигналов является рост стоимости наиболее ценных эксплоитов. За последние три года стоимость самых серьезных взломов выросла на 1150%.
Источники
правитьЭта статья содержит материалы из статьи «В 2021 году зафиксировано рекордное число атак с использованием 0Day-уязвимостей», опубликованной на сайте SecurityLab.ru и распространяющейся на условиях лицензии Creative Commons Attribution 3.0 Unported (CC-BY 3.0 Unported). |
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.