Symantec опубликовала годовой отчет по угрозам в сети Интернет

image

Теги: исследование, Symantec, отчет

В среднем в 2015 году уязвимости нулевого дня появлялись раз в неделю.

Количество уязвимостей, используемых хакерами в 2015 году, удвоилось. Об этом говорится в ежегодном отчете по угрозам в сети Интернет (Internet Security Threat Report), опубликованном компанией Symantec.

В 2015 году исследователям удалось обнаружить более 430 миллионов уникальных образцов вредоносного ПО. Количество уязвимостей нулевого дня увеличилось на 125% (54 уязвимости) по сравнению с 2014 годом. Таким образом, в среднем раз в неделю появлялся эксплоит, используемый в атаках на пользователей.

Количество уязвимостей нулевого дня пополнилось после взлома итальянской компании Hacking Team. В опубликованных в открытом доступе документах исследователи обнаружили 6 эксплоитов к уязвимостям нулевого дня.

Большинство уязвимостей были обнаружены в Internet Explorer и Adobe Flash Player. 4 из 5 самых распространенных уязвимостей нулевого дня пришлись именно на Flash Player. Эти уязвимости вошли в различные наборы эксплоитов и использовались для распространения вредоносного программного обеспечения.

Исследователи также отметили позитивные моменты в появлении уязвимостей нулевого дня, связанные со скоростью выпуска исправлений производителями. Согласно отчету, из-за популярности уязвимостей в некоторых случаях получалось выпустить исправление к критической уязвимости в течение суток с момента обнаружения активной эксплуатации.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.