«Лаборатория Касперского»: злоумышленники стали в два раза чаще использовать в кибератаках уязвимости Linux
Почти на 130% выросло количество попыток кибератак с использованием уязвимостей в Linux в первом квартале 2024 года по сравнению с аналогичным периодом 2023 года
Таковы данные* «Лаборатории Касперского». За период с января 2023 года по март 2024 года пик кибератак пришёлся на четвёртый квартал 2023 года.
Доля
пользователей Linux,
использующих решения «Лаборатории Касперского»
и столкнувшихся с попыткой провести атаку с применением эксплойта
для уязвимостей в ОС в 2023-2024 годах
(показатели за первый квартал 2023 года приняты за 100%)
Linux набирает популярность на рынке настольных операционных систем. В связи с этим интерес к этой ОС повышается со стороны как исследователей по кибербезопасности, так и злоумышленников.
В 2023 году было зарегистрировано в три раза больше критических уязвимостей (1213) по сравнению со средним ежегодным показателем за 2019-2022 годы (413)**.
Общее число зарегистрированных уязвимостей и доля критических уязвимостей, 2019-2023 годы. Источник: cve.mitre.org
«Пользователей Linux становится всё больше, и этим объясняется растущее число угроз для этой ОС. Наибольший интерес для злоумышленников представляют уязвимости в ядре ОС Linux и уязвимости в программном обеспечении, которое предоставляет контроль над системой. Поэтому крайне важно своевременно устанавливать обновления ПО, а также иметь надёжное защитное решение», — говорит Александр Колесников, эксперт по кибербезопасности в «Лаборатории Касперского».
Подробнее — в отчёте по ссылке.
Для обеспечения кибербезопасности организациям необходимо принимать следующие меры:
- регулярно устанавливать обновления ОС;
- использовать надёжное решение для защиты рабочих мест, например Kaspersky Security для бизнеса с функциями защиты от эксплойтов, выявления подозрительного поведения и отката вредоносных действий;
- применять комплексные защитные решения, которые позволят выстроить гибкую и эффективную систему безопасности, включающую в себя обеспечение надёжной защиты рабочих мест, выявление и остановку атак любой сложности на ранних стадиях, сбор актуальных данных о кибератаках в мире. Комбинации таких решений под потребности компании любого масштаба содержатся в уровнях новой линейки продуктов для защиты бизнеса Kaspersky Symphony;
- внедрять EDR-решение и сервис, который умеет распознавать и останавливать атаки на ранней стадии, до того как злоумышленники нанесут существенный урон, такой как Kaspersky Managed Detection and Response.
* Анонимизированные данные Kaspersky Security Network.
** Данные Mitre Att&ck.
«Лаборатория Касперского»: злоумышленники стали в два раза чаще использовать в кибератаках уязвимости Linux
Kaspersky
Похожие статьи Пресс-релизы
«Лаборатория Касперского» выпустила ежегодный отчёт об устойчивом развитии (ESG)
«Лаборатория Касперского» представила ESG-отчёт, в котором поделилась результатами деятельности в рамках своей стратегии устойчивого развития с июля 2022 года по декабрь 2023 годаЧитать далее >В Kaspersky ICS CERT рассказали о динамике угроз для промышленности в первом квартале 2024 года
Несмотря на то что число атак снизилось по сравнению с первым кварталом 2023 года (на 4,3 п., с 27,9%), сами атаки становятся все более сложными и таргетированнымиЧитать далее >Университет Иннополис присоединился к программе Kaspersky Academy Alliance
«Лаборатория Касперского» и Университет Иннополис заключили соглашение о стратегическом партнёрстве в сфере образованияЧитать далее >
Мы используем файлы cookie, чтобы сделать работу с сайтом удобнее. Продолжая находиться на сайте, вы соглашаетесь с этим. Подробную информацию о файлах cookie можно прочитать здесь.