СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
02.06.2025
#Уязвимости #Dev#ИБ#ИИ#Инфра

Хакеры усилили атаки на уязвимости приложений и обходят защиту через Windows Explorer

Хакеры усилили атаки на уязвимости приложений и обходят защиту через Windows Explorer

источник: dall-e

Специалисты фиксируют стремительный рост кибератак, основанных на пробелах в кодах программ и сервисов. В центре внимания — уязвимость в Windows Explorer, которую злоумышленники начали активно эксплуатировать при распаковке архивов. В мае 2025 года, по данным компании «Нейроинформ», число пострадавших российских организаций увеличилось в 2,5 раза.

Как отмечают журналисты «Известия», аналитики связывают происходящее с резким снижением качества программного кода. По словам Александра Блезнекова, возглавляющего направление информационной безопасности в «Телеком бирже», от 70% десктопных и мобильных решений до 90% веб-сервисов содержат как минимум одну брешь, которая может использоваться для кражи данных и установки вредоносного ПО. Специалист подчеркнул, что в процессе разработки массово задействуются библиотеки с открытым исходным кодом, а это создаёт дополнительные риски.

Как отметил Михаил Хлебунов, отвечающий за продуктовую стратегию службы кибербезопасности Servicepipe, сейчас многие программы создаются с опорой на инструменты ИИ, в том числе ChatGPT, но разрабатываются людьми без должного уровня квалификации. Это ведёт к тому, что код становится неустойчивым перед атаками, особенно если тестирование перед публикацией проводится поверхностно или вовсе игнорируется.

Александр Блезнеков добавил, что часто бизнес стремится ускорить выход новых функций, игнорируя вопросы безопасности. В результате программные продукты не проходят должную проверку, а обновления публикуются без исправлений критических ошибок. При этом, по словам эксперта, среди руководства небольших и средних компаний до сих пор бытует мнение, что кибератаки угрожают исключительно крупным корпорациям.

На практике ситуация иная. Хакеры всё чаще выбирают цели среди малых предприятий, поскольку взлом защитных систем у них происходит быстрее и требует меньше усилий. Особенно уязвимыми становятся организации, которые работают с данными клиентов, но не обладают собственными ИБ-специалистами или не инвестируют в регулярные аудиты безопасности.

Эксперты предупреждают, что уязвимость в Windows Explorer остаётся одним из самых популярных инструментов для кражи доменных учётных данных. Используя некорректную обработку файлов в этом приложении, злоумышленники могут получить прямой доступ к логинам и паролям. В условиях растущей цифровой угрозы игнорирование таких уязвимостей превращается в серьёзный риск для всего ИТ-ландшафта компаний.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: