Лаборатория Касперского представила главные мишени хакеров в 2024 году

Лаборатория Касперского представила обзор изменений в ландшафте киберугроз за первый квартал 2024 года. В отчёте отмечается рост числа уязвимостей в программном обеспечении, что подчеркивает важность своевременной реакции на новые угрозы.

По статистике, последние 5 лет демонстрируют устойчивый рост количества уязвимостей, зарегистрированных с CVE-идентификаторами. Такая тенденция связана с развитием программ поощрения за выявление уязвимостей (Bug Bounty) и соревнований по поиску недостатков в системе безопасности, что стимулирует научные исследования в этой области.

Кроме того, разработчики популярного ПО, операционных систем и языков программирования внедряют все более эффективные механизмы защиты и мониторинга, что также приводит к частому обнаружению уязвимостей. Наконец, с увеличением сложности и количества программных продуктов возрастает и вероятность появления новых уязвимостей.

В 2023 году было зарегистрировано рекордное количество критических уязвимостей. Например, доля критических уязвимостей в первом квартале 2024 года остаётся высокой, что указывает на необходимость усиления защитных мер и внедрения менеджмента исправлений.

Количество новых зарегистрированных CVE и доля критических ошибок (Данные в 2024 году представлены только за первый квартал)

Отчёт также выделяет важность эксплойтов — программ, позволяющих использовать уязвимости для вредоносных целей. Статистика показывает, что наибольший интерес среди злоумышленников вызывают уязвимости, которые позволяют получить контроль над системой. Например, RCE-уязвимость CVE-2023-28831 (оценка CVSS: 7.8) в WinRAR была особенно популярна среди разработчиков эксплойтов.

Дополнительно приводится анализ эксплуатации уязвимостей в рамках APT-атак, которые нацелены на инфраструктуры организаций. В 2023 году особенно активно эксплуатировались уязвимости в сервисах удалённого доступа и механизмах разграничения доступа.

Количество эксплойтов по платформам за первую половину 2024 года

В первом квартале 2024 года наблюдалось значительное количество эксплойтов, направленных на серверы Microsoft Exchange. Кроме того, многие эксплойты затрагивали различные программные продукты (Другое), используемые в бизнес-системах для решения разнообразных задач, что связано с широким спектром ПО, которое может быть интегрировано в корпоративные сети.

Согласно информации Лаборатории Касперского, на данный момент у злоумышленников популярны атаки со следующими точками входа:

• сервисы удаленного доступа (Ivanti, ScreenConnect);
• механизмы разграничения доступа (Windows SmartScreen);
• офисные приложения.

В заключение, специалисты Лаборатории Касперского подчеркивают рост числа и сложности кибератак, подтверждая важность развития систем мониторинга уязвимостей, оперативного управления исправлениями и обучения сотрудников основам кибербезопасности. Такие меры позволят компаниям поддерживать защищённость и оперативно реагировать на меняющийся ландшафт угроз.