Все о Цифровых системах - новости, статьи, обзоры, аналитика. Более 1000 компаний, товаров и услуг в каталоге.
Добавить компанию
ГлавнаяПубликацииКомпанииБрендыКаталогСобытияКонтакты
En
Главная » Аналитика » В отчете Google отмечается снижение числа случаев эксплуатации уязвимостей нулевого дня

В отчете Google отмечается снижение числа случаев эксплуатации уязвимостей нулевого дня

Рубрики: «Информационная безопасность», «Кибербезопасность»
30.04.2025

Группа Google Threat Intelligence опубликовала свой ежегодный отчет о тенденциях в области угроз нулевого дня за 2024 год, в котором сообщила, что в прошлом году наблюдалось сокращение числа угроз нулевого дня, несмотря на долгосрочную тенденцию к росту.

Угроза нулевого дня — это тип кибератаки, нацеленной на уязвимость программного обеспечения, ранее неизвестную производителю программного обеспечения или продукта. Поскольку уязвимость неизвестна, на момент эксплуатации не существует патча или исправления, которые позволили бы защититься от такой атаки. Злоумышленники используют нераскрытые уязвимости для получения несанкционированного доступа, кражи данных или нарушения работы систем до того, как будет реализована защита.

В 2024 году исследователи Google выявили 75 уязвимостей нулевого дня, эксплуатируемых в реальных условиях. Это меньше, чем 98 уязвимостей, выявленных в 2023 году, но больше, чем 63 в 2022 году.

Было обнаружено, что резко сократились атаки на браузеры и мобильные устройства. В то же время злоумышленники, наоборот, проявили особый интерес к корпоративным технологиям, которые в прошлом году стали более крупной целью, составив 44% всех эксплойтов нулевого дня. Устройства безопасности и сетевые устройства также стали особенно привлекательными для злоумышленников, поскольку эти системы предлагают широкий доступ к сетям и часто имеют более слабые возможности мониторинга.

Что касается операционной системы, то популярной целью для атак по-прежнему остается Microsoft Windows: число использованных уязвимостей нулевого дня в 2024 году выросло до 22. Браузер Chrome от Google остается наиболее уязвимым браузером, а устройства Android продолжают страдать от уязвимостей в сторонних компонентах, хотя общий уровень использования уязвимостей на мобильных устройствах снизился по сравнению с предыдущим годом.

В отчете отмечено, что наиболее распространенными атаками были «уязвимости использования после освобождения», ошибки внедрения команд и уязвимости межсайтового скриптинга. «Уязвимость использования после освобождения» — это уязвимость, при которой программа продолжает использовать память после ее освобождения, что позволяет злоумышленникам выполнять вредоносный код или вызывать сбои системы.

Исследователи Google пришли к выводу, что, хотя усилия поставщиков по обеспечению безопасности затруднили использование определенных технологий, эксплуатация уязвимостей нулевого дня, вероятно, будет постепенно расти. В отчете настоятельно рекомендуется поставщикам, особенно тем, кто предоставляет корпоративное программное обеспечение и сетевые устройства, усилить свою защиту за счет улучшения практики кодирования, более широкого мониторинга и архитектурных мер безопасности, таких как сегментация сети.

Источник: