Rapid7: 60% уязвимостей устройств сетевой безопасности используются как ошибки нулевого дня
В соответствии с новым отчётом, опубликованным профильной компанией по информационной безопасности Rapid7, свыше 60% уязвимостей, которые были обнаружены в сетевых устройствах и устройствах безопасности в 2023 году, эксплуатировались злоумышленниками в режиме нулевого дня. Исследователи обнаружили, что в 2023 году из-за уязвимостей нулевого дня возникло больше массовых случаев компрометации, чем из-за уязвимостей n-дня (53% против 47%).
Аналитики отмечают, что активность эксплуатации уязвимостей нулевого дня в 2021 году находилась на уровне 52%, в то время как в 2022 году этот показатель упал до 43%.
Кейтлин Кондон, директор по анализу уязвимостей в Rapid7, заявила: «Наши данные показывают, что 2021 год стал разделительной линией между «тогда» и «сейчас» в кибератаках с применением уязвимостей нулевого дня. С тех пор среднее количество дней между раскрытием уязвимости и её эксплуатацией, которое мы начали отслеживать несколько лет назад, остаётся однозначным для всех CVE в наших ежегодных наборах данных. Активное использование основных уязвимостей превратилось из заметного события в базовое ожидание».
В отчёте Rapid7 говорится, что, как и в предыдущие годы, атаки нулевого дня и широкомасштабное использование уязвимостей, обнаруженных в 2023 году, оставались обычным явлением. Однако с начала 2023 года наблюдался «выраженный сдвиг», который был заметен в том, как проводятся многие из этих массовых мероприятий по компрометации. Уточняется, что 23% широко распространённых угроз и общих уязвимостей (CVE) происходят из организованных нулевых угроз.
До 2023 года, как рассказали в компании Rapid7, наиболее распространённой моделью атак для широко распространённых событий компрометации была начальная волна попыток использования неквалифицированных эксплойтов, за которой следовала более искусная группа вымогателей и/или эксплуатация APT — подход, получивший название «много злоумышленников, много целей».
С полной версией отчёта можно ознакомиться по следующей ссылке.
Чтобы открыть сайт Кракен, вам потребуется использовать Tor браузер, который обеспечивает анонимное и безопасное соединение. Этот браузер скрывает ваше местоположение и позволяет обходить блокировки, делая доступ к Кракену максимально защищённым. Наш сервис предоставляет актуальные ссылки на сайт, которые проходят проверку и гарантируют безопасность при подключении.
Важно использовать только проверенные ссылки, чтобы избежать риска попасть на фишинговые сайты. Установите Tor, получите рабочую ссылку с нашего ресурса, вставьте её в адресную строку браузера и подключитесь к платформе. Это быстрый и безопасный способ получить доступ к функционалу маркетплейса Кракен без угроз для ваших данных.
