Анализ показывает тенденции киберпреступников и их любимые векторы атак.
Лаборатория Касперского представила обзор изменений в ландшафте киберугроз за первый квартал 2024 года. В отчёте отмечается рост числа уязвимостей в программном обеспечении, что подчеркивает важность своевременной реакции на новые угрозы.
По статистике, последние 5 лет демонстрируют устойчивый рост количества уязвимостей, зарегистрированных с CVE-идентификаторами. Такая тенденция связана с развитием программ поощрения за выявление уязвимостей (Bug Bounty) и соревнований по поиску недостатков в системе безопасности, что стимулирует научные исследования в этой области.
Кроме того, разработчики популярного ПО, операционных систем и языков программирования внедряют все более эффективные механизмы защиты и мониторинга, что также приводит к частому обнаружению уязвимостей. Наконец, с увеличением сложности и количества программных продуктов возрастает и вероятность появления новых уязвимостей.
В 2023 году было зарегистрировано рекордное количество критических уязвимостей. Например, доля критических уязвимостей в первом квартале 2024 года остаётся высокой, что указывает на необходимость усиления защитных мер и внедрения менеджмента исправлений.
https://www.securitylab.ru/upload/me...65pxjvlbqw.png
Количество новых зарегистрированных CVE и доля критических ошибок (Данные в 2024 году представлены только за первый квартал)
Отчёт также выделяет важность эксплойтов — программ, позволяющих использовать уязвимости для вредоносных целей. Статистика показывает, что наибольший интерес среди злоумышленников вызывают уязвимости, которые позволяют получить контроль над системой. Например, RCE-уязвимость CVE-2023-28831 (оценка CVSS: 7.8) в WinRAR была особенно популярна среди разработчиков эксплойтов.
Дополнительно приводится анализ эксплуатации уязвимостей в рамках APT-атак, которые нацелены на инфраструктуры организаций. В 2023 году особенно активно эксплуатировались уязвимости в сервисах удалённого доступа и механизмах разграничения доступа.
https://www.securitylab.ru/upload/me...6kdh0r07yp.png
Количество эксплойтов по платформам за первую половину 2024 года
В первом квартале 2024 года наблюдалось значительное количество эксплойтов, направленных на серверы Microsoft Exchange. Кроме того, многие эксплойты затрагивали различные программные продукты (Другое), используемые в бизнес-системах для решения разнообразных задач, что связано с широким спектром ПО, которое может быть интегрировано в корпоративные сети.
Согласно информации Лаборатории Касперского, на данный момент у злоумышленников популярны атаки со следующими точками входа:<ul><li>сервисы удаленного доступа (Ivanti, ScreenConnect);</li>
</ul><ul><li>механизмы разграничения доступа (Windows SmartScreen);</li>
</ul><ul><li>офисные приложения.</li>
</ul>В заключение, специалисты Лаборатории Касперского подчеркивают рост числа и сложности кибератак, подтверждая важность развития систем мониторинга уязвимостей, оперативного управления исправлениями и обучения сотрудников основам кибербезопасности. Такие меры позволят компаниям поддерживать защищённость и оперативно реагировать на меняющийся ландшафт угроз.
Code:
<pre class="alt2" dir="ltr" style="
margin: 0px;
padding: 6px;
border: 1px solid rgb(0, 0, 0);
width: 640px;
height: 34px;
text-align: left;
overflow: auto;
background: rgb(37, 37, 37) none repeat scroll 0% 0%;
border-radius: 5px;
font-size: 11px;
text-shadow: none;">https://securelist.ru/vulnerability-report-q1-2024/109484/</pre>