Согласно недавнему исследованию компании Mandiant, ведущей в области информационной безопасности, в 2022 году хакеры использовали 55 уязвимостей нулевого дня.
Уязвимости нулевого дня относятся к недостаткам в безопасности программного обеспечения, которые были публично раскрыты или использованы до того, как компания, ответственная за их устранение, узнала о проблеме.
Согласно отчёту компании Mandiant, три крупнейших мировых технологических вендора – Microsoft, Google и Apple – третий год подряд являются наиболее часто подвергающимися атакам: 18, 10 и 9 уязвимостей нулевого дня соответственно. Чаще всего страдали операционные системы (19), браузеры (11), продукты для обеспечения безопасности, ИТ и управления сетями (10) и мобильные операционные системы (6).
Примечательно, что наиболее часто эксплуатируются настольные операционные системы, в которых выявлено 19 уязвимостей. Больше всего уязвимостей нулевого дня было выявлено в Windows – 15, за ней следует macOS – 4. Что касается мобильных операционных систем, то 5 уязвимостей обнаружили в iOS и всего одну в Android.
В исследовании также подчёркивается, что в 2022 году больше всего уязвимостей было использовано в Китае, за ним следуют Северная Корея и Россия.
Хотя количество уязвимостей нулевого дня, использованных в 2022 году, уменьшилось по сравнению с предыдущим годом, в публикации указывается, что подобные случаи, скорее всего, будут продолжаться. Авторы исследования рекомендуют организациям принимать упреждающие меры по устранению этих уязвимостей, например, устанавливать исправления безопасности и регулярно проводить оценку уязвимостей.
Недавно компания Microsoft исправила критическую ошибку нулевого дня в Outlook, которая была использована группой хакеров для атаки на ряд европейских правительственных и военных организаций в 2022 году.
Ещё по теме: