В 2021 году зафиксировано рекордное число атак с использованием 0Day-уязвимостей

В 2021 году зафиксировано рекордное число атак с использованием 0Day-уязвимостей

В этом году было обнаружено более 66 случаев использования уязвимостей нулевого дня — почти вдвое больше, чем в 2020 году.

image

В 2021 году эксперты в области кибербезопасности зафиксировали самое большое за всю историю число эксплуатаций уязвимостей нулевого дня. Согласно базам данных, таким как 0-day tracking project , в этом году было обнаружено не менее 66 случаев использования уязвимостей нулевого дня — почти вдвое больше, чем в 2020 году, и больше, чем в любой другой год.

Одним из факторов, способствующих увеличению количества сообщений о 0Day-уязвимостях, является быстрое глобальное распространение хакерских инструментов. На вершине киберпреступности находятся хакеры, спонсируемые государством. Предполагается, что только китайские хакеры несут ответственность за девять случаев эксплуатации уязвимостей нулевого дня в этом году. США и их союзники явно обладают одними из самых изощренных хакерских возможностей, и все чаще говорят о более агрессивном использовании этих инструментов.

По словам экспертов, приобрести сведения о 0Day-уязвимости на растущем рынке эксплоитов стало проще, чем когда-либо. То, что когда-то было чрезмерно дорогим, теперь более доступно.

«Мы видели, как эти APT-группировки группы обращаются в NSO Group или Candiru, эти все более известные компании, позволяющие странам обменивать финансовые ресурсы на наступательные возможности», — сообщили эксперты.

В последние годы киберпреступники использовали уязвимости нулевого дня для финансовой выгоды (например, в июльской кибератаке на американского MSP-провайдера Kaseya), запуская программы-вымогатели на системах жертв. По словам экспертов, одна треть отслеживаемых уязвимостей нулевого дня может быть напрямую связана с финансово мотивированными участниками.

Даже если «нулевые дни» наблюдаются чаще, чем когда-либо, их становится все труднее и дороже эксплуатировать. Улучшение и усложнение систем защиты привело к тому, что хакерам приходится выполнять больше работы по взлому, чем десять лет назад. Сталкиваясь с улучшением защиты, хакерам часто приходится связывать несколько эксплоитов вместо одного. Эти «цепочки эксплоитов» требуют большего количества уязвимостей нулевого дня.

Как отметили эксперты, злоумышленники «вынуждены больше инвестировать и больше рисковать для достижения своих целей». Одним из важных сигналов является рост стоимости наиболее ценных эксплоитов. За последние три года стоимость самых серьезных взломов выросла на 1150%.


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!