За 11 месяцев 2024 г. команда исследователей Positive Technologies обнаружила 100 уязвимостей нулевого дня (уязвимость, о которой не знают сами авторы ПО) в продуктах мировых и отечественных разработчиков, рассказала «Ведомостям» руководитель группы координированного раскрытия уязвимостей Диана Абдурахманова. 75 найденных уязвимостей имели критический характер, т. е. через них злоумышленники могут получить полный доступ к IТ-системам компаний, уточнила она.
В частности, исследователи Positive Technologies обнаружили уязвимость в Windows, которая позволяла хакеру получить контроль над системой и использовать данные для дальнейшего развития атаки. Была выявлена «дырка» в антивирусе ESET Internet Security, которая позволяла удалять любые файлы или получить права доступа к отдельным процессам. А уязвимость в популярной системе для видеоконференций Yealink давала любому злоумышленнику возможность без авторизации получить учетные данные всех пользователей системы.
Количество инцидентов, в которых хакеры использовали уязвимость нулевого дня для начала атаки, в 2024 г. выросло в 1,5 раза по сравнению с 2023 г., знает директор департамента расследований T.Hunter, эксперт рынка НТИ SafeNet Игорь Бедеров.
По словам заместителя директора Центра компетенций НТИ «Технологии доверенного взаимодействия» на базе ТУСУРа Руслана Пермякова, злоумышленники активно используют уязвимости нулевого дня для получения прямого контроля над системами жертв, для внедрения шпионских программ, вымогателей и других видов вредоносного ПО, а также кражи конфиденциальной информации.
Например, в ноябре 2024 г. Positive Technologies обнаружила хакерскую атаку на российскую компанию через систему видеоконференцсвязи Vinteo, рассказал представитель компании.
Источник: Ведомости
Свежие комментарии