СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Артем
23.04.2022
#ИБ

Google: 2021 год стал рекордным по количеству обнаруженных уязвимостей нулевого дня

Google: 2021 год стал рекордным по количеству обнаруженных уязвимостей нулевого дня

Изображение: Nathana Rebouças (unsplash)

В течение 2021 года было зафиксировано наибольшее количество эксплойтов уязвимостей нулевого дня с тех пор, как корпорация Google начала их отслеживать. Этот показатель, вероятно, связан с улучшением процедур обнаружения и раскрытия, а не с ростом киберпреступной активности, заявляют эксперты.

Команда Google Project Zero в 2021 году выявила 58 эксплойтов нулевого дня, что существенно превышает их количество в 2020 году (25 штук). По словам исследователя безопасности Project Zero Мэдди Стоун, рост показателя не является отражением повышения киберпреступной активности в мире. Это связано с тем, что исследователи и поставщики программного обеспечения стали лучше справляться с обнаружением и раскрытием эксплойтов 0-day уязвимостей, отметила Стоун.

«За счет этого выявленного рекордного числа эксплойтов уязвимостей нулевого дня мы смогли увидеть, что методология киберпреступников на самом деле не поменялась серьезно, по сравнению с предыдущими годами. Они успешно используются одни и те же шаблоны уязвимостей и методы их эксплуатации, стараются следовать одним и тем же поверхностям атаки.

Когда мы просматриваем эти 58 уязвимостей нулевого дня, эксплуатируемых в 2021 году, мы видим нулевые дни, которые аналогичны предыдущим и общеизвестным уязвимостям. Только два нулевых дня выделялись как новые: один из-за технической сложности его эксплойта, а другой из-за использования логических ошибок для выхода из песочницы», – подчеркнула Мэдди Стоун.

По ее словам, поставщики и исследователи безопасности должны максимально активно распространять образцы эксплойтов или подробные технические описания. Им также следует прилагать больше усилий для минимизации количества и воздействия уязвимостей, связанных с повреждением памяти.

«Основная цель заключается в том, чтобы заставить киберпреступников начинать с нуля каждый раз, когда мы обнаруживаем один из их эксплойтов – им требуется находить совершенно новую уязвимость, тратить время на изучение и анализ новой поверхности атаки. Им приходится разрабатывать абсолютно новый метод эксплуатации», – резюмировала Стоун.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: