Google: число случаев эксплуатации уязвимостей нулевого дня выросло на 19% за два года

изображение: recraft
Специалисты Google Threat Intelligence Group сообщили об увеличении числа случаев использования уязвимостей нулевого дня — с 2022 года этот показатель вырос на 19%. Аналитики указывают, что инструменты, применяемые в корпоративной среде, всё чаще привлекают внимание тех, кто охотится за уязвимыми системами.
Согласно представленному отчёту, в 2024 году специалисты зафиксировали 75 случаев эксплуатации уязвимостей, о которых ранее не было известно. Хотя этот показатель ниже по сравнению с 2023 годом, когда число подобных инцидентов достигло 98, он превысил уровень 2022 года, составлявший 63. В Google подчёркивают, что реальная цифра может оказаться ещё выше, поскольку компании, занимающиеся разработкой коммерческого шпионского программного обеспечения, начали применять более изощрённые методы скрытия следов, затрудняющие отслеживание атак.
Аналитики подчеркивают, что, несмотря на относительную стабильность динамики, тенденция всё же указывает на постепенный рост числа случаев использования уязвимостей. Всё чаще злоумышленники нацеливаются не на частных пользователей, а на программные решения, развёрнутые в компаниях. Речь идёт о системах, поддерживающих внутреннюю инфраструктуру и безопасность, тогда как ранее основное внимание уделялось браузерам, мобильным платформам и пользовательским приложениям.
По оценке экспертов Google Threat Intelligence Group, в 2024 году 44% всех изученных уязвимостей нулевого дня приходились именно на корпоративные продукты. Для сравнения: в 2023 году таких случаев было 37%. В то же время процент атак, направленных на пользовательские решения, снизился с 63% до 56%.
Особое беспокойство у аналитиков вызывает рост числа инцидентов, связанных с программами и устройствами, обеспечивающими безопасность и сетевые соединения. В текущем году уязвимости в этой категории составили более 60% от общего числа случаев, зафиксированных среди корпоративных систем.
В отчёте подчёркивается, что подобные технологии часто обладают широким спектром разрешений, необходимым для координации взаимодействия внутри информационной среды компании. По этой причине они становятся особенно привлекательными целями — доступ к ним позволяет преступникам значительно упростить проникновение во внутреннюю сеть.



