Microsoft, Google и Apple подверглись наибольшему числу кибератак в 2022 году

Магазин: пополнить Apple ID, купить Premium-подписки и ключи.

Согласно недавнему исследованию компании Mandiant, ведущей в области информационной безопасности, в 2022 году хакеры использовали 55 уязвимостей нулевого дня.

Уязвимости нулевого дня относятся к недостаткам в безопасности программного обеспечения, которые были публично раскрыты или использованы до того, как компания, ответственная за их устранение, узнала о проблеме.

Согласно отчёту компании Mandiant, три крупнейших мировых технологических вендора – Microsoft, Google и Apple – третий год подряд являются наиболее часто подвергающимися атакам: 18, 10 и 9 уязвимостей нулевого дня соответственно. Чаще всего страдали операционные системы (19), браузеры (11), продукты для обеспечения безопасности, ИТ и управления сетями (10) и мобильные операционные системы (6).

Примечательно, что наиболее часто эксплуатируются настольные операционные системы, в которых выявлено 19 уязвимостей. Больше всего уязвимостей нулевого дня было выявлено в Windows – 15, за ней следует macOS – 4. Что касается мобильных операционных систем, то 5 уязвимостей обнаружили в iOS и всего одну в Android.

В исследовании также подчёркивается, что в 2022 году больше всего уязвимостей было использовано в Китае, за ним следуют Северная Корея и Россия.

Хотя количество уязвимостей нулевого дня, использованных в 2022 году, уменьшилось по сравнению с предыдущим годом, в публикации указывается, что подобные случаи, скорее всего, будут продолжаться. Авторы исследования рекомендуют организациям принимать упреждающие меры по устранению этих уязвимостей, например, устанавливать исправления безопасности и регулярно проводить оценку уязвимостей.

Недавно компания Microsoft исправила критическую ошибку нулевого дня в Outlook, которая была использована группой хакеров для атаки на ряд европейских правительственных и военных организаций в 2022 году.