Интеграция
Цифровая трансформация в нестабильное время — пять полезных лайфхаков
Бизнес
Российский бизнес активно движется по пути цифровой трансформации
ИТ-бизнес
Обзор МФУ Sharp MX-2651EU: обновленная линейка

CNews Аналитика Конференции Маркет Техника ТВ

Спецпроекты

Безопасность
|

Количество уязвимостей нулевого дня возросло на четверть в первой половине 2024 г.

Более 1,2 тыс. 0-day или уязвимостей нулевого дня обнаружили специалисты в различных ПО в первой половине 2024 г. Это на 25% больше, чем за аналогичный период годом ранее. Эксперты «Информзащиты» считают, что количество атак через уязвимости нулевого дня до конца году будут только расти. Об этом CNews сообщили представители «Информзащиты».

0-day – это уязвимости в программном обеспечении, против которых еще на разработаны методы защиты. То есть при обнаружении такой бреши в системе информационной безопасности компании вероятность успеха хакеров будет максимальной.

Эксперты «Информзащиты» связывают рост количества обнаруженных уязвимостей с совершенствованием методик сканирования, анализа защищенности и других технологий для обнаружения проблемных зон. Однако злоумышленники также совершенствуются в умении находить 0-day, что повышает риски для кибербезопасности организаций. В 2023 г. эксперты зафиксировали 97 атак через уязвимости нулевого дня, на 50% больше, чем в 2022 г.

С учетом роста числа обнаруженных уязвимостей нулевого дня, считают в «Информзащите» стоит ожидать и увеличения количества атак через них. Специалисты прогнозируют 15-18% рост до 110-115 0-day атак к концу 2024 г. Совершенствование методов обнаружения таких уязвимостей помогает находить их раньше, чем злоумышленники. Однако хакеры также используют усовершенствованные технологии обнаружения, что затрудняет работу специалистов по информационной безопасности.

Эксперты также отмечают тенденцию на перераспределение целей для атак. Если в 2023 г. две третьих киберинцидентов с 0-day приходилось на конечных пользователей, а треть – на бизнес, то в 2024 г. ожидается, что примерно 40-45% атак нулевого дня придутся на корпоративное ПО. С одной стороны, совершенствование методов обнаружения уязвимостей позволяет хакерам находить их в более сложных системах защиты информации, с другой стороны, повышенные риски проведения взломов заставляют злоумышленников выбирать цели, которые могут заплатить больше.

Короткая ссылка


Другие материалы рубрики

99,9%, 99,95%, 99,982% и все? Как повысить надежность ИТ с помощью SLA

Россияне в большой опасности. Знаменитый производитель годами продавал «дырявые» роутеры. Теперь отказывается их чинить и требует купить новые

Как на подготовке кадров для цифровой экономики сэкономили более 100 млрд руб.

Positive Technologies создает медицинскую ERP «Ася»

Сергей Барбашин, Росбанк: Даже самая хорошо защищенная компания может стать жертвой разрушительной кибератаки

Конференция CNews «Современный цифровой офис» состоится 5 декабря 2024 года

MARKET.CNEWS

Colocation

Подобрать ЦОД для размещения ИТ-оборудования

От 815 руб./месяц

IP-телефония

Подобрать тариф на IP-телефонию и виртуальную АТС

От 0.50 руб./месяц

RPA

Подобрать платформу роботизации RPA

От 200 000 руб./месяц

IaaS

Подобрать облачную инфраструктуру

От 346 руб./месяц

Техника

Обзор ультракороткофокусного лазерного проектора Hisense PL2SE — больше, чем кинотеатр 

Обзор Digma DGPD100WA: мощный пауэрбанк для зарядки четырех устройств

Лучшие устройства Dreame на распродаже в Черную пятницу: выбор ZOOM

Показать еще

Наука

Убили ли современные люди неандертальцев? Новое исследование отвечает на неоднозначный вопрос

10 ключевых моментов в истории, определивших будущее квантовых компьютеров

Раскрыто происхождение астероида, убившего динозавров
Показать еще