Интернет без ограничений в России – с VPN через Телеграмм-бот:
|
Исследователи Google предложили рабочую стратегию по снижению уровня злонамеренной эксплуатации.
В недавнем отчёте киберэкспертов компании Google обнаружено, что количество эксплуатаций zero-day уязвимостей увеличилось на 50% в 2023 году, достигнув отметки в 97 случаев по сравнению с 62 в предыдущем году.
Уязвимости нулевого дня представляют собой серьёзную угрозу безопасности, поскольку позволяют злоумышленникам взламывать сети и устройства задолго до того, как разработчики успеют обнаружить и устранить брешь в своих продуктах.
Из 97 рассмотренных уязвимостей нулевого дня мотивы злоумышленников удалось установить в 58 случаях. 48 инцидентов взлома были связаны с киберпреступниками, занимающимися кибершпионажем, а оставшиеся десять — с финансово-мотивированными хакерскими группами.
Отчёт подчёркивает особую активность группы FIN11, а также четырёх групп вредоносного программного обеспечения: Nokoyawa, Akira, LockBit и Magniber, которые эксплуатировали уязвимости для проведения масштабных кибератак.
Особое внимание в отчёте уделено взломам, связанным с китайскими хакерами и европейской группой Winter Vivern, указывая на их растущую изощрённость в использовании уязвимостей нулевого дня.
Разблокируй интернет в России с помощью нашего VPN:
|
Исследование также отмечает повышенный интерес злоумышленников к технологиям предприятий, включая защитные механизмы и программное обеспечение. Это связано с тем, что такие продукты обеспечивают расширенный доступ и высокий уровень привилегий.
Наибольшую тревогу исследователей вызывает роль коммерческих поставщиков шпионских программ в эксплуатации таких уязвимостей, причём Google связывает 75% известных уязвимостей нулевого дня, направленных против продуктов Google и устройств на базе Android, с действиями подобных коммерческих компаний.
Отчёт также затрагивает вопросы безопасности браузеров, выделяя уязвимости в компонентах третьих сторон, что стало значительной угрозой в 2023 году. Например, одна и та же уязвимость CVE-2023-41064, по данным исследователей, затронула одновременно и Safari, и Firefox, и даже повлияла на операционную систему Android.
Google предупреждает, что тенденция к увеличению эксплуатации уязвимостей нулевого дня, вероятно, продолжится, учитывая усиленные инвестиции хакеров в поиск новых уязвимостей.
Эксперты также отмечают, что некоторые меры по противодействию злонамеренной эксплуатации, такие как MiraclePtr от Google и режим Lockdown от Apple, работают довольно хорошо и реально предотвращают использование многих цепочек эксплойтов.
«Это демонстрирует, как инвестиции поставщиков в безопасность могут оказать заметное влияние на то, чтобы злоумышленникам было сложнее атаковать пользователей с использование 0day-уязвимостей», — заключили исследователи.
Приватность — это право, а не роскошь.
Подпишитесь на наш канал и защитите свои права
Купить анонимный VPN означает приобретение виртуальной частной сети (VPN), которая обеспечивает высокий уровень анонимности и конфиденциальности при использовании интернета. Анонимный VPN помогает скрыть вашу личность, местоположение и онлайн-активность от посторонних, включая интернет-провайдеров, хакеров и государственные органы.
Почему стоит купить анонимный VPN?
-
Защита конфиденциальности: Анонимный VPN помогает защитить вашу личную информацию от слежки и утечек, что особенно важно в условиях растущей онлайн-угрозы.
-
Безопасность в общественных сетях: Используя анонимный VPN, вы можете безопасно подключаться к общественным Wi-Fi сетям, защищая свои данные от кражи.
-
Анонимное серфинг: Анонимный VPN позволяет вам без опасений исследовать интернет, не беспокоясь о том, что кто-то может отслеживать вашу активность.
-
Гибкость и удобство: Анонимные VPN-сервисы часто предлагают различные настройки и функции, что позволяет пользователю адаптировать сервис под свои нужды.
