Число пользователей Linux, столкнувшихся с эксплойтами, выросло в 1,5 раза за год
В 2024 году общее количество уязвимостей программного обеспечения продолжало расти, поскольку злоумышленники изобретают новые методы эскалации привилегий. При этом усилился тренд на атаки на операционные системы — более того, эта категория всё больше вытесняет другое ПО. Об этом сообщается в отчёте «Лаборатории Касперского» о новых уязвимостях и эксплойтах за четвёртый квартал и весь 2024 год.
Хотя, по данным MITRE ATT&C, количество критических уязвимостей в 2024 году осталось на уровне 2023 года, общее число зарегистрированных CVE (Common Vulnerabilities and Exposures) за этот период выросло на 20%.
Динамика количества уязвимостей, включая критические,
2019-2024 годы. Источник: cve.mitre.org
В отчёте «Лаборатории Касперского» отмечается, что в 2024 году ОС стали наиболее популярной категорией ПО для публичных эксплойтов. Кроме того, заметно увеличилось количество публичных эксплойтов к инструментам Microsoft Office и SharePoint.Число пользователей Linux, столкнувшихся с эксплойтами, также выросло в 2024 году. В частности, в четвёртом квартале этот показатель был в 1,5 раза выше, чем за аналогичный период 2023 года.
Динамика числа пользователей Linux, столкнувшихся с эксплойтами,
2023-2024 годы. За 100% принято количество пользователей, столкнувшихся с
эксплойтами в первом квартале 2023 год
Использование уязвимостей в сложных целевых атаках. В 2024 году изменился перечень ПО, которое становится мишенью в сложных целевых атаках. В десятку самых часто эксплуатируемых типов софта вернулись приложения Microsoft Office, бреши в которых не так активно использовались годом ранее. Кроме того, в список впервые вошли уязвимости для PAN-OS*. Среди приложений также вновь оказались системы удалённого доступа и корпоративные решения для обработки данных. Эти изменения говорят об актуальной проблеме: исправления для выявленных уязвимостей устанавливаются несвоевременно, чем успевают воспользоваться атакующие.
«В 2024 году мы отметили несколько ключевых тенденций: заметный рост общего числа зарегистрированных уязвимостей, сокращение числа PoC-эксплойтов, при этом доля критических уязвимостей не изменилась. Эти результаты подтверждают растущую сложность киберугроз, а также подчёркивают острую необходимость в проактивной защите, что позволит быть на шаг впереди злоумышленников», — сообщает Александр Колесников, эксперт по кибербезопасности «Лаборатории Касперского».
Для обеспечения кибербезопасности компаниям необходимо оперативно реагировать на меняющийся ландшафт угроз, а также:
- обеспечивать круглосуточный мониторинг своей инфраструктуры, уделяя особое внимание периметру;
- использовать надёжные решения, которые позволяют обнаружить и заблокировать вредоносное ПО на корпоративных устройствах и эффективность которых регулярно подтверждается независимыми тестами;
- применять комплексное решение, обеспечивающее непрерывную защиту корпоративных ресурсов в условиях меняющегося ландшафта киберугроз, например Kaspersky Symphony.
* Операционная система компании Palo Alto Networks.
