Быстрая покупка VPN для России через удобный Телеграмм-бот:
|
Анализ показывает тенденции киберпреступников и их любимые векторы атак.
Лаборатория Касперского представила обзор изменений в ландшафте киберугроз за первый квартал 2024 года. В отчёте отмечается рост числа уязвимостей в программном обеспечении, что подчеркивает важность своевременной реакции на новые угрозы.
По статистике, последние 5 лет демонстрируют устойчивый рост количества уязвимостей, зарегистрированных с CVE-идентификаторами. Такая тенденция связана с развитием программ поощрения за выявление уязвимостей (Bug Bounty) и соревнований по поиску недостатков в системе безопасности, что стимулирует научные исследования в этой области.
Кроме того, разработчики популярного ПО, операционных систем и языков программирования внедряют все более эффективные механизмы защиты и мониторинга, что также приводит к частому обнаружению уязвимостей. Наконец, с увеличением сложности и количества программных продуктов возрастает и вероятность появления новых уязвимостей.
В 2023 году было зарегистрировано рекордное количество критических уязвимостей. Например, доля критических уязвимостей в первом квартале 2024 года остаётся высокой, что указывает на необходимость усиления защитных мер и внедрения менеджмента исправлений.
Количество новых зарегистрированных CVE и доля критических ошибок (Данные в 2024 году представлены только за первый квартал)
Получи VPN-прокси для России через наш удобный Телеграмм-бот:
|
Отчёт также выделяет важность эксплойтов — программ, позволяющих использовать уязвимости для вредоносных целей. Статистика показывает, что наибольший интерес среди злоумышленников вызывают уязвимости, которые позволяют получить контроль над системой. Например, RCE-уязвимость CVE-2023-28831 (оценка CVSS: 7.8) в WinRAR была особенно популярна среди разработчиков эксплойтов.
Дополнительно приводится анализ эксплуатации уязвимостей в рамках APT-атак, которые нацелены на инфраструктуры организаций. В 2023 году особенно активно эксплуатировались уязвимости в сервисах удалённого доступа и механизмах разграничения доступа.
Количество эксплойтов по платформам за первую половину 2024 года
В первом квартале 2024 года наблюдалось значительное количество эксплойтов, направленных на серверы Microsoft Exchange. Кроме того, многие эксплойты затрагивали различные программные продукты (Другое), используемые в бизнес-системах для решения разнообразных задач, что связано с широким спектром ПО, которое может быть интегрировано в корпоративные сети.
Согласно информации Лаборатории Касперского, на данный момент у злоумышленников популярны атаки со следующими точками входа:
- сервисы удаленного доступа (Ivanti, ScreenConnect);
- механизмы разграничения доступа (Windows SmartScreen);
- офисные приложения.
В заключение, специалисты Лаборатории Касперского подчеркивают рост числа и сложности кибератак, подтверждая важность развития систем мониторинга уязвимостей, оперативного управления исправлениями и обучения сотрудников основам кибербезопасности. Такие меры позволят компаниям поддерживать защищённость и оперативно реагировать на меняющийся ландшафт угроз.
Приватность — это право, а не роскошь.
Подпишитесь на наш канал и защитите свои права
Купить безопасный VPN означает приобретение виртуальной частной сети (VPN), которая обеспечивает высокий уровень безопасности и защиты ваших данных при использовании интернета. Безопасный VPN предлагает множество функций, направленных на защиту вашей конфиденциальности, анонимности и предотвращение утечек данных.
Почему стоит купить безопасный VPN?
-
Защита личных данных: Безопасный VPN защищает ваши данные от кражи и слежки, особенно при использовании общественных Wi-Fi сетей.
-
Обход цензуры: Безопасные VPN позволяют обойти географические ограничения и получить доступ к заблокированным ресурсам и сайтам.
-
Спокойствие: Зная, что ваши данные защищены, вы можете более уверенно использовать интернет и меньше беспокоиться о безопасности.
-
Гибкость и настройки: Безопасные VPN часто предлагают различные настройки и функции, которые могут быть адаптированы под ваши нужды.
