СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Новости
Артем
10 марта
#Уязвимости #ИБ

«Лаборатория Касперского»: уязвимости операционных систем стали главной целью хакеров в 2024 году

Лаборатория Касперского: уязвимости операционных систем стали главной целью хакеров в 2024 году

Изображение: recraft

В течение 2024 года число уязвимостей в программном обеспечении продолжало увеличиваться, поскольку злоумышленники разрабатывают новые способы получения несанкционированного доступа. В этом контексте особое внимание они стали уделять атакам на операционные системы, что привело к смещению фокуса с других типов программ.

Такой вывод содержится в отчёте «Лаборатории Касперского» о новых уязвимостях и эксплойтах за последние три месяца и весь 2024 год.

По информации MITRE ATT&CK, количество критически опасных уязвимостей за прошедший год осталось на уровне 2023 года. Однако общее число зарегистрированных инцидентов CVE (Common Vulnerabilities and Exposures) выросло на 20%.

Аналитики «Лаборатории Касперского» подчёркивают, что в 2024 году операционные системы стали наиболее распространённой целью для публичных эксплойтов. Помимо этого, было зафиксировано заметное увеличение числа атак, нацеленных на инструменты Microsoft Office и SharePoint. Число пользователей Linux, столкнувшихся с эксплойтами, также выросло. В последнем квартале 2024 года их количество оказалось в 1,5 раза выше по сравнению с аналогичным периодом годом ранее.

Изменения коснулись и списка программного обеспечения, которое чаще всего выбирается для сложных целевых атак. В рейтинг наиболее эксплуатируемых решений снова вошли приложения Microsoft Office, уязвимости в которых использовались реже в 2023 году. Также впервые среди атакованных оказалась PAN-OS*. Кроме того, хакеры продолжают активно использовать пробелы в защите систем удалённого доступа и корпоративных платформ для обработки данных. Всё это говорит о серьёзной проблеме — обновления, закрывающие известные уязвимости, устанавливаются с большим опозданием, чем и пользуются атакующие.

Александр Колесников, эксперт по кибербезопасности «Лаборатории Касперского», обратил внимание на несколько значимых тенденций, наблюдаемых в 2024 году. Среди них – рост общего количества уязвимостей, сокращение числа PoC-эксплойтов при сохранении доли критических угроз на прежнем уровне. По его словам, эти данные свидетельствуют о том, что кибератаки становятся всё более сложными, а защита должна быть проактивной, чтобы опережать злоумышленников.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: